由于Google的Gmail賬戶經常遭到惡意攻擊,甚至出現美國政府高級官員帳號被攻擊的情況,Google在早先推出過一個更安全的登錄Google賬戶的方式:兩步驗證,目前該功能已經向全球用戶開放。
兩步驗證和動態密碼
兩步驗證,指的是用戶登錄Google賬戶的時候,除了要輸入用戶名和密碼,還要求用戶輸入自己手機的一個動態密碼,為Google帳戶額外添加了一層保護。也就是說,即使入侵者竊取了用戶的Google密碼,也會因不能使用用戶的手機而無法登錄帳戶。
Gmail的“兩步驗證”支持iPhone和Android手機,實際上屬于動態密碼的一種類型。動態密碼(Dynamic Password)也稱一次性密碼,它指用戶的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次。由于每次使用的密碼必須由動態令牌來產生,而用戶每次使用的密碼都不相同,因此黑客很難計算出下一次出現的動態密碼。不過動態密碼對手機要求較高,需要iPhone或Android這樣的智能手機。
安裝兩步驗證
對于經常受到攻擊的Gmail用戶,強烈推薦使用Gmail的“兩步驗證”功能,設置方法是,先登錄Google帳號,然后訪問這個地址,之后系統會讓用戶選擇獲取驗證碼的方式:短信 (SMS)、語音電話或智能手機應用程序。如果用戶的手機是iPhone、Android或黑莓手機,強烈建議選擇智能手機應用程序的方式,更為穩定和快速。
之后去iTunes或者Android市場下載一個名為Google Authenticator的應用,將其安裝。
之后在Google Authenticator(谷歌身份驗證器)中,點擊“+”。選擇基于時間類型的密鑰。在“帳戶”中鍵入用戶的完整電子郵件地址。在“密鑰”中鍵入Google網頁上生成的密鑰,空格可有可無,點擊“完成”即可。
之后就可以使用動態口令了,這種動態口令極大增強了Gmail的安全性。
使用兩步驗證
兩步驗證啟用之后,用戶具體的使用流程是,在Web端,用戶登錄Google賬戶,先輸入原有的用戶名和密碼。
之后,系統會提示用戶輸入通過手機上的動態驗證碼。為了減少輸入次數,用戶可以選擇每30天輸入一次動態驗證碼。
對于手機或桌面上的獨立應用,例如Gmail移動版、桌面Picasa等,就無法使用動態密碼,需要在“兩步驗證”設置里生成一個隨機密碼,供應用程序使用,用戶在這些獨立應用里,登錄Google需要使用“兩步驗證”生成的隨機密碼。
關閉兩步驗證
用戶啟用“兩步驗證”之后,如果感覺太麻煩不好用,可以選擇關閉兩步驗證,關閉的方法是:
訪問 Google 帳戶設置下的使用兩步驗證頁面。使用用戶名、密碼和驗證碼登錄,點擊關閉兩步驗證。系統會顯示一個彈出式窗口,以確定用戶要關閉兩步驗證,點擊確定即可關閉“兩步驗證”。
總結
郵箱是密碼管理中的核心和關鍵,通過郵件重置密碼功能,可以獲得用戶大部分網站的密碼,因此一旦郵箱密碼被黑,會導致用戶全部密碼體系失控,Gmail動態密碼雖然看起來麻煩一些,其實也并非每次都輸入,在單臺電腦可以三十天再輸入一次。方便性固然是好的,安全性是更重要的,用戶必須要重視自己的密碼管理,雖然增加了一點點不便,但是你可能將會因此避免極大損失的可能性。
Copyright@ 2011-2016 版權所有:大連千億科技有限公司 遼ICP備11013762-3號 google網站地圖 百度網站地圖 網站地圖
公司地址:大連市沙河口區中山路692號辰熙星海國際2317 客服電話:0411-39943997 QQ:2088827823 37482752
法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利! 隱私權政策聲明