完善 Google 帳戶資料與安全性

阿力獅安全性議題
完善 Google 帳戶資料與安全性

最後更新時間: 2018/2/26

建立 Google 帳戶時不需要填寫很多資料就可以完成申請,所以你的 Google 帳戶資料並非很完善。建議在建立 Google 帳戶完畢後,花一點時間完善你的帳戶資料。雖然需要填寫的資料多少還是屬於個人資料 (例如行動電話號碼),但是你在未將 Google 帳戶裡的資料公開前,沒有人可以透過網路搜尋查詢到你存放在 Google 帳戶裡的個人資訊。最重要的是,這些帳戶資料多屬安全性防護 (例如使用於帳戶復原),當你的帳戶出了問題的時候,這些資料就是非常重要的保障。

在進行以下步驟之前,請造訪並登入Google 帳戶」網站。由於是要存取帳戶資料,所以一定會要求你進行登入。建議以下所有操作都在個人電腦上完成,因為螢幕畫面比較大,輸入也比較方便。當然能夠連上網際網路是必要條件。

完善個人資訊

登入 Google 帳戶網站後,預設會先進入 [個人資訊] 頁面。首先映入眼簾的是提示你升級至 Google+ 的訊息。
升級至 Google+ 提示訊息
建議你先瞭解 Google+ 服務之後再說,我們先忽略這個提示訊息。

新增手機號碼、備援電子信箱以及備用電子信箱是將來帳戶出問題時的重要復原資訊,尤其正確的手機號碼是帳戶安全性設定裡的重要項目 (後面會說明),一定要新增。請按一下畫面中的 [編輯]。
編輯個人資訊

進行以下任何操作假如出現登入畫面,請輸入密碼進行登入,這點將不再說明。

新增手機號碼、備援電子信箱以及備用電子信箱

  1. 按一下 [新增電話號碼]。
    編輯個人資訊
  2. 按一下 [填寫手機號碼]。
  3. 確認 [國家/地區] 裡的設定是正確的。以我為例的話,正確的設定是 [台灣]。然後在 [行動電話號碼] 欄位中輸入你最常使用的行動電話號碼。再次提醒,在這輸入的手機號碼並不會被搜尋到。
    填寫行動電話號碼
  4. 按一下 [新增備援電子郵件地址],輸入一個電子郵件地址。
  5. 按一下 [新增備用電子郵件地址],輸入一個電子郵件地址。請注意,備用電子郵件地址不能是另一個 Gmail 電子郵件地址,其他限制後面會說明。
  6. 確認以上資料都正確填寫後,按一下 [儲存]。

備援電子信箱與備用電子信箱的差異

在進行驗證之前,我們先說明一下兩個翻譯的很接近的電子信箱名稱。

備援電子信箱地址 備用電子信箱地址
原英文名稱 Recovery Email Address Alternate Email Address
會出現的相關詞彙 沒有,就只有這一個! 其他電子郵件地址 (Other Email Address)
相關電子郵件地址 (Associated Email Address)
次要電子郵件地址 (英文還是 Alternate Email Address)
以後你看到這三個其實都是跟「備用電子郵件地址」一樣的意思。
限制 任何服務商提供的電子郵件地址都可以,也可以是你擁有的其他 Gmail 信箱,但不可以是你當下這個帳號的 Gmail 信箱。 任何服務商提供的電子郵件地址都可以,但是絕對不可以是任何一個 Gmail 信箱。此外,填在這的電子郵件不可再當做其他 Google 帳戶的備用信箱
可否當做登入 Google 帳戶時的使用者名稱 不可以 登記在這的電子郵件地址都可以當做登入 Google 帳戶時的使用者名稱。舉例來說,你使用 fake123@empty.com 成你的備用電子郵件地址,你就可以使用它來當做登入 Google 帳戶時的使用者名稱。
因為備用郵件電子郵件地址可以用來當做登入 Google 帳戶的使用者名稱,所以備用電子郵件不可以使用其他 Gmail 信箱,並且不得再登記成為其他 Google 帳戶的備用電子郵件地址。
可以新增的數量 只能有一個 可以新增多個!
當你新增多個備用電子郵件地址時,每一個備用電子郵件地址都可當做登入這個 Google 帳戶時的使用者名稱。

驗證行動電話號碼及電子郵件地址

不論是「行動電話號碼」、「備援電子郵件」或是「備用電子郵件」,Google 都必須確認你是擁有者,所以分別會寄送驗證簡訊及郵件到你登記的行動電話號碼及電子信箱中進行驗證。

  1. 驗證簡訊應該很快就可以在你剛剛登記的手機號碼上收到,收到後開啟簡訊,你會看到一組認證碼。
  2. 將驗證碼輸入到 [輸入驗證碼] 欄位中,然後按一下 [驗證]。
  3. 接下來登入你登記為「備援電子信箱」以及「備用電子信箱」,開啟標題為「Google 電子郵件驗證」的信件後,按一下信件中的連結。
    按一下驗證連結
  4. 然後你就會看到以下畫面,代表 Google 的系統確認你是這些電子郵件信箱的擁有者。
    電子郵件地址驗證成功
  5. 你登記了幾個電子信箱就得要做幾次電子郵件驗證。

「個人資訊」在通過所有驗證後就算完成了,建議你記錄下來。畢竟帳戶發生問題需要用到這些資料時,你不一定記的起來。

至於「語言」以及「資料工具」是比較個人化的設定,跟 Google 帳戶的安全性並沒有直接的關係,我們之後再介紹。

加強 Google 帳戶的安全性

帳戶資料是你網路身分的一部分,一旦被竊取,往往會造成很大的困擾。尤其是像 Google 帳戶這種跟許多服務綁在一起的帳戶,更是要小心!請注意,只靠密碼來保護帳戶是不夠的,因為密碼可以透過社交工程來取得 (也就是「用騙的」),就算你沒有被騙,基於一般人的記性無法記住跟自己一點關聯都沒有的複雜密碼,所以密碼還是跟你會有些關聯的。常見的像是名字、生日、紀念日之類的,熟悉你的人還是有機會猜到的。

有鑑於此,新的帳戶保全方式 – 兩步驟驗證也應運而生。簡單來說,密碼驗證是第一個步驟,而通過第一個步驟驗證後,會透過額外的方式產生隨機驗證碼 (之後簡稱「驗證碼」) 傳送給你,你必須在接收到驗證碼並正確輸入後,驗證通過才可以開始使用你的帳戶。

第二步驟驗證會以你指定的方式將隨機驗證碼傳送給你,Google 提供的方式如下:

  • 透過智慧型裝置上的指定程式產生驗證碼,建議使用智慧型手機而不是平板,因為平板不一定隨身攜帶。安裝程式並設定完畢後,智慧型裝置即使是離線狀態一樣可以使用。這個方式最安全,且除了安裝程式時需要的資料傳輸費之外,不需其他費用。
  • 透過簡訊傳送隨機驗證碼,可能需要依照通訊業者的簡訊費率支付簡訊費用。當你人不在國內時較不方便使用,而且費率更高。
  • Google 透過撥打你的手機或市話,以語音方式將驗證碼告訴你,可能需要依照通訊業者的通話費率支付通話費用。當你人不在國內時較不方便使用,而且費率更高。
  • 當你不方便使用語音或簡訊取得驗證碼時 (例如當你在國外差旅時),可以事先申請「備用碼」。一次會發給你 10 組,但是每用掉一組備用碼,該組備用碼立即作廢,無法重複使用,但是用完可以再申請

你或許會覺得多出一個驗證步驟很麻煩,但是請考慮以下狀況。

  • 帳戶被駭更麻煩,而且可能會產生精神與金錢上的損失。
    • 有心人士盜用你的帳戶並以你的網路身分發言,造成你朋友或家人的誤會,甚至以你的網路身分對不特定人士進行毀謗等等行為。
    • Google 帳戶可以進行金融交易,例如在網路商店購買付費應用程式。當該帳戶被盜用時,有很大的可能會造成金錢上的損失。
  • 即使有人得知你的密碼,他沒有通過第二步驟驗證的話,也無法使用你的帳戶。
  • 只要在第二步驟驗證時將當下使用的裝置 (個人電腦、智慧型手機與平板) 設定為信任的裝置,之後可以不需再次進行第二階段驗證。

啟用兩步驟驗證功能

很明顯的,啟用兩步驟驗證會大大提昇帳戶的安全性。接下來請依照以下步驟啟用 Google 帳戶的「兩步驟驗證」。

  1. 假如你已經離開「Google 帳戶」網站,請重新登入。
  2. 按一下 [安全性]。
    [安全性] 標籤
  3. 你會看到有 4 個區段,分別是 [密碼]、[帳戶權限]、[近期活動] 以及 [備援與快訊]。請按一下 [密碼] 區段中的 [兩步驟驗證] 旁的 [設定]。
    開始設定 [兩步驟驗證]
  4. 接下來的畫面會有圖文資訊跟你宣導「兩步驟驗證」的好處,而且只有第一次設定時才看的到喔!請在此畫面按一下 [開始設定]。
    第一次設定「兩步驟驗證」
  5. 確認國碼與手機號碼正確無誤後,選擇 [文字訊息 (簡訊)] 方式傳送驗證碼,然後按一下 [傳送驗證碼]。
    選擇驗證碼傳送方式
    選擇 [語音來電] 傳送驗證碼會比較不方便,有人遇過剛來電就斷線,或是語音是用英語發音,而且語音訊息聽完後要馬上記下來,麻煩多了,而且也可能會記錯。
  6. 收到驗證碼簡訊後,在 [輸入驗證碼] 欄位中正確輸入簡訊中的驗證碼,然後按一下 [驗證]。請輸入你收到的驗證碼,而非這範例中的 238828。
    輸入驗證碼
  7. 請注意 [信任這部電腦] 選項!預設是勾選的,也就是你按了 [下一個] 之後,以後這部電腦/裝置都不需要再次進行第二步驟的驗證,僅需帳戶使用者名稱及密碼。取消勾選的話,這部電腦/裝置下一次需要進行登入的話,還是需要第二步驟的驗證唷!以這範例來說,也就是 Google 還會以簡訊傳送驗證碼,你必須輸入驗證碼。
    信任你的裝置
    一般來說,假如當下你進行登入的電腦/裝置可以信任,那就勾選 [信任這部電腦]!畢竟兩階段驗證防的是別人,不是你自己。請放心,一旦你啟用「兩步驟驗證」,當你在任何電腦/裝置登入至第二步驟,這個選項都會出現供你選擇。
    確認你要不要信任這部電腦/裝置後,按一下 [下一個]。
  8. 按一下 [確認] 啟用兩步驟驗證功能,之後你隨時可以登入至「Google 帳戶」網站進行變更設定。
    確認啟用「兩步驟驗證」
  9. 接下來的畫面要您重新連結應用程式與裝置,這裡指的是一些不支援兩步驟驗證的應用程式或裝置。假如沒有這些需求,先按一下 [稍後再進行],再按一下 [確認] 即可。至於如何為這些不支援「兩步驟驗證」的應用程式及裝置做設定,之後會有專文介紹。
    • 不支援的應用程式: 例如電腦上安裝的電子郵件程式都只支援直接輸入使用者名稱與密碼作為驗證方式,第二步驟的驗證方式無法支援,例如 Microsoft Outlook 2013。此外,你使用智慧型手機上非 Google 出品的 App 需要存取 Google 服務的話,很多也不支援第二步驟驗證。
    • 不支援的裝置: 例如使用舊版 Android 作業系統的智慧型手機手機。

在非信任電腦/裝置上進行登入

啟用「兩步驟驗證」功能之後,當你第一次在別的電腦/裝置上要登入 Google 帳戶時,你就會遇到第二階段驗證!依照本文的設定,你應該會收到包含驗證碼的簡訊,並以這個驗證碼進行第二步驟驗證。大致上的操作如下所示:

  1. 首先是第一步驟驗證,也就是用你的使用者名稱與密碼進行正常登入。
  2. 接下來你會收到包含驗證碼的簡訊,請確認這是否是你信任的電腦/裝置,並將簡訊中的驗證碼正確輸入後,按一下 [驗證]。
    兩步驟驗證
    提示: 取消勾選 [不要在這台電腦上要求我輸入驗證碼] 的話,下次在這台電腦/裝置上還是需要進行第二步驟驗證才能使用你的 Google 帳戶。
  3. 通過第二步驟驗證後,就可以開始使用你登入的 Google 服務。

取消信任的裝置或電腦

假如你啟用「兩步驟驗證」之後,卻不小心在某台不是你自己的電腦上設定了信任關係,這會導致在這台不恰當的電腦上可以直接使用你的 Google 帳戶,遇到這種情況該怎麼辦呢?
比方說你曾在你的女朋友家的電腦上登入你自己的 Google 帳戶,並且對這台電腦設定為信任的裝置!之後分手了該怎麼辦?去前女友家說要取消她家電腦的信任關係嗎?

當然不必這麼傻囉!

依照以下步驟即可將所有你不信任的電腦/裝置取消信任關係,這樣即使這些電腦/裝置的使用者知道你的帳戶及密碼,她/他也必須通過第二階段驗證才行。當然!她/他是沒辦法通過驗證的,因為驗證碼是傳送到你的手機啊!

  1. 首先馬上找台你信任的電腦/裝置登入「Google 帳戶」網站。
  2. 按一下 [安全性],然後按一下 [兩步驟驗證] 旁的 [設定]。
    設定
  3. 按一下 [已註冊的電腦] 標籤,然後按一下在 [其他電腦和裝置] 下方的 [變更設定]。
    變更設定
  4. 按一下 [要求輸入驗證碼]。
    要求其他電腦輸入驗證碼

透過以上的設定,除了你目前登入的這台信任電腦外,其他的電腦/裝置要登入你的 Google 帳戶,都必須再一次進行第二階段驗證,請慎用!

「兩步驟驗證」可以大幅提昇你的 Google 帳戶的安全性,降低帳戶被駭的機會,讓你在使用 Google 服務的時候更安全!

分享這篇內容