最後更新時間: 2019/2/10
假如你照著「簡訊驗證篇」的設定,啟用了以簡訊方式傳送「兩步驟驗證」所需的驗證碼後,你的 Google 帳戶安全性會有大幅度的提昇;而將屬於你的裝置設定為受信任的裝置後,也大大簡化了「兩步驟驗證」啟用後的登入程序。透過簡訊接收驗證碼,即使你的慣用手機不是智慧型手機,也能夠享受「兩步驟驗證」帶來的帳戶安全性增強。
看起很美好,但假如你因為某種原因就是收不到 Google 發送給你的登入驗證碼簡訊呢?
如果你使用的是智慧型手機,無論是 iPhone 或是 Android 手機,阿力獅都會推薦你將 Google 帳戶的兩步驟驗證程序,升級到使用 Google Authenticator 直接在手機上產生驗證碼,避免任何收不到驗證碼簡訊的窘狀。
到底哪些狀況會收不到驗證碼簡訊呢?
收不到驗證碼簡訊的狀況
許多需要建立帳戶才能使用的網路服務,意識到帳戶安全性的問題後,也開始推廣「兩步驟驗證」,簡訊傳送驗證碼當然是其中一種方式;但只要是使用簡訊傳送驗證碼,都有可能遇到以下兩種主要狀況。
- 當你人在國外時
當你人在國外時,無論目的為何、要待多久,除非漫遊費可以報公帳或是財力雄厚到可以無視高額的漫遊費用,否則暫時停止本國手機門號或是直接辦理國外當地的短期手機門號會是比較省錢明智的方式。不論你採用哪種方式,都會導致你在國外時無法使用原先登記在帳戶裡的手機號碼接收簡訊,結果就是你無法取得第二步驟所需的隨機碼驗證。 - 簡訊發送號碼被封鎖
很多手機都內建封鎖特定來源號碼的功能或 App,由於發送驗證碼簡訊的來源號碼很有可能跟其他廣告簡訊是一樣的,所以很有可能在某一次封鎖廣告簡訊的號碼後,導致你收不到驗證碼簡訊。簡訊發送號碼被封鎖比起上一個狀況算是好解決的,通常要求再發送一次驗證碼簡訊就會換個號碼才發送,或是去封鎖簡訊的功能區或 App 裡找出來看都可以,但發生後總是會帶來些許的不便。
看完以上兩種主要狀況,你應該能明白以簡訊傳送驗證碼發生問題時,不一定是網路服務提供商沒發出簡訊,問題在於上述狀況是有機會發生的。而且有時候遇到通訊網路大塞車[1],導致驗證碼簡訊一直遲遲未傳送到你的手機也是常有的;為了提昇安全性,採用簡訊傳送驗證碼是有時效限制的,太晚收到驗證碼簡訊有等於無,因為太晚收到簡訊,裡面的驗證碼會失效。
當你使用的手機是智慧型手機,就無需再被困在以上的情境裡 (即使你沒發生過)。使用 Google Authenticator 這個 App,就可以讓你直接在智慧型手機上產生第二步驟驗證所需的隨機碼;而且設定完畢後不需任何網路連線,只要執行 Google Authenticator 就可以取得驗證碼。
安裝 Google Authenticator
要在智慧型手機上直接產生支援 OTP (一次性密碼) 協定的隨機驗證碼,Google Authenticator 這個應用程式是支援度最高的。大部分的網路服務帳號在「兩步驟驗證」的支援選項中,假如支援在智慧型手機使用 App 直接產生驗證碼 (而非接收驗證碼簡訊),大多可以使用 Google Authenticator 產生。安裝 Google Authenticator 不僅僅只是為了 Google 帳戶的兩步驟驗證功能,還適用於大部分網路服務的兩步驟驗證,例如 Facebook 或是 Dropbox 等等。
請透過以下方式進行安裝,阿力獅建議你將 Google Authenticator 安裝在手機上,因為手機是你會隨身攜帶的智慧型裝置。
| 應用程式資訊 | |
|---|---|
| 應用程式名稱 | Google Authenticator |
| 應用程式性質 | 免費應用程式 |
| 應用程式介面語言 | 多國語言介面 (包含繁體中文),見面顯示的語言依裝置系統語言而定,無法切換 |
| 應用程式支援平台 | Android iOS BlackBerry |
| 開發人員 | |
| 掃描或點擊 QR 碼進行安裝 |   |
假如你的智慧型手機並未內建條碼掃描功能,你可以安裝掃描條碼的應用程式。假如你使用的是 Android 手機的話,阿力獅建議安裝 ZXing Team 推出的「條碼掃描器」。
設定 Google Authenticator 產生隨機驗證碼
在設定前你必須先行完成以下事項,否則無法進行設定。
- 你必須完成「簡訊驗證篇」中的設定,才能將第二步驟的驗證方式從接收簡訊變更為 Google Authenticator。
- 設定過程中會用到手機掃描網頁上出現的 QR 碼,你無論瀏覽這篇教學或是連線至 Google 的「帳戶設定」網站,都請使用智慧型手機以外的裝置。
- 當然,你手機上一定要安裝 Google Authenticator。
在手機上將 Google Authenticator 安裝完畢後,依照以下步驟即可輕易完成設定。
以下 Google Authenticator 的操作示範均以 Android 版本進行,iOS 版本操作是相仿的。
- 連線至 Google 的「帳戶設定」網站並完成登入程序。
- 按一下 [登入] 區段中的 [兩步驟驗證]。
![按一下 [登入] 區段中的 [兩步驟驗證]](https://farm6.staticflickr.com/5452/16589252513_09719f2f72_o.png "按一下 [登入] 區段中的 [兩步驟驗證]")
- 在 [兩步驟驗證] 頁面的 [驗證碼] 標籤頁中,按一下 [改用應用程式]。
![按一下 [改用應用程式]](https://farm8.staticflickr.com/7680/16589253313_fbb9d00256_o.png "按一下 [改用應用程式]")
- 在這個畫面中,你將 Google Authenticator 安裝在哪一個平台的手機,你就選取哪一個平台,然後按一下 [繼續]。
- Google Authenticator 只發行三個版本,分別為 Android 版、iPhone (iOS) 版以及 BlackBerry (黑莓) 版;Google 並未推出 Windows Phone 版的 Google Authenticator,使用 WP 手機的朋友請自己找找 Windows 軟體市集裡有無支援 OTP 驗證的 App。
- 這這個範例中,因為阿力獅只有 Android 手機,所以選取 [Android]。
![選取正確的手機平台,然後按一下 [繼續]](https://farm9.staticflickr.com/8824/17023679739_908cb3691e_o.gif "選取正確的手機平台,然後按一下 [繼續]")
- 在 [設定 Google Authenticator] 頁面中,開啟手機上的 Google Authenticator 掃描此頁面上出現的 QR 碼。
![[設定 Google Authenticator] 頁面中的 QR 碼](https://farm8.staticflickr.com/7716/16589973083_07137f879e_o.png "[設定 Google Authenticator] 頁面中的 QR 碼")
- 假如你是第一次使用 Google Authenticator,開啟程式後按一下 [開始設定],然後按一下 [掃描條碼]。
- 假如 Google Authenticator 已設定過其他網路服務帳號的兩步驟驗證碼,要掃描條碼請按一下畫面由上方的 [選單][2],接下來按一下 [設定帳戶],然後按一下 [掃描條碼]。
- 假如你是第一次使用 Google Authenticator,開啟程式後按一下 [開始設定],然後按一下 [掃描條碼]。
- 畫面上的 QR 碼掃描成功後,屬於這個帳戶的兩步驟驗證隨機碼就會出現在 Google Authenticator 應用程式中。
- 在 [設定 Google Authenticator] 頁面中,輸入 Google Authenticator 為你的 Google 帳戶所產生的隨機驗證碼。確認輸入正確後,按一下 [驗證並儲存]。請注意,第二步驟驗證所需的隨機驗證碼每隔 30 秒會變動一次,請把握輸入驗證碼的時間。
- 在 [Google Authenticator 設定成功] 頁面中按一下 [確定],整個設定過程就結束囉。
接下來在 [兩步驟驗證] 頁面的 [驗證碼] 標籤頁中,你會發現接收驗證碼的主要方式已從簡訊變更成 Google Authenticator;以後需要進行兩步驟驗證時,請記得開啟手機上的 Google Authenticator 應用程式以取得驗證碼。
Google Authenticator 與驗證碼簡訊的差異
「使用 Google Authenticator 產生驗證碼」跟「透過簡訊接收驗證碼」比較起來,兩者間的差異主要為以下幾點。
- 在進行第二步驟驗證時,原本需要輸入的是透過簡訊傳來的驗證碼,現在改為輸入在 Google Authenticator 應用程式中產生驗證碼。
- 透過簡訊傳送驗證碼有可能因為種種原因而沒接收到、或根本沒注意到簡訊,而且因為要接收簡訊,手機不能處於離線狀態。使用 Google Authenticator 應用程式只要手機還有電力,無需任何形式的連線都可以執行,直接在應用程式內產生及取得驗證碼[3]。
- 一般狀況下,來自 Google 的驗證碼簡訊幾乎是進入第二步驟驗證頁面時就會馬上發送,但是你在手機上接收到的時間可能會有所延遲,主要得看當時的通訊網路狀況。請注意,假如驗證碼簡訊延遲太久,那組驗證碼簡訊就會被視為失效,即使正確輸入也無法通過驗證;但是使用 Google Authenticator 應用程式不會延遲,開啟程式後驗證碼直接產生,正確輸入即可。
- 簡訊驗證碼怕簡訊延遲太久導致驗證碼失效,但是使用 Google Authenticator 產生隨機驗證碼怕的是在第二步驟驗證時輸入的速度太慢,因為 Google Authenticator 產生的驗證碼每 30 秒會重新產生。
兩步驟驗證最怕進行第二步驟驗證時沒有驗證碼或是驗證碼失效,使用 Google Authenticator 可以完全避免這些意外狀況,而且直接在手機上產生驗證碼比接收簡訊有保障得多。至於每 30 秒就會換一個驗證碼的狀況,你也不必太緊張,其實在輸入時會有一些寬限的額外秒數。
安裝 Google Authenticator 的好處
Google Authenticator 不是只能用在 Google 帳戶的兩步驟驗證上,只要你使用的網路服務帳號的兩步驟驗證支援標準 OTP 協定,透過設定一樣可以在你的手機上使用 Google Authenticator 直接產生屬於該服務的驗證碼,十分方便。
阿力獅在此列舉一些知名的網路服務,他們的兩步驟驗證一樣可以使用 Google Authenticator 產生驗證碼。
- Microsoft 帳戶: 舉凡是 Microsoft (微軟) 的網路服務,都需要有一個 Microsoft 帳戶才可以使用 (例如雲端儲存服務 OneDrive),Microsoft 帳戶不但也有兩步驟驗證可以增加帳戶安全性,而且也可以使用 Google Authenticator 產生驗證碼。以下是 Microsoft 官方對 Microsoft 帳戶的說明。
- Dropbox: 知名的雲端儲存服務。
- Tumblr: 在國外相當知名的微型部落格服務,許多知名時尚品牌都使用這個服務建立官方部落格,甚至 Apple 的 iTunes 也在 Tumblr 上建立了屬於 iTunes 的部落格。
- ZOHO: 這是一個生產力軟體雲端解決方案的服務,同時提供付費版以及免費版。除了特定服務外,大部分的服務都有提供免費的全功能版,但並不是無限制使用;以免費的電子郵件解決方案來說,它可以建立十個屬於你的網域名稱的電子郵件帳號,對於小型的公司或團隊而言,可以省下十分可觀的電子郵件伺服器建置費用 (在 Google Apps 上建立 10 位使用者一年費用最低為美金 500 元)。
兩步驟驗證對於帳號安全性的提升有非常明顯的助益,阿力獅建議你檢查一下你正在使用的網路服務,它的兩步驟驗證是否支援 Google Authenticator 產生驗證碼。「兩步驟驗證」對於網路服務的帳號安全十分重要,建議一定要啟用,而支援 Google Authenticator 產生驗證碼更能兼顧安全性、便利性與穩定性,所以安裝 Google Authenticator 並不僅僅只能用於了 Google 帳戶的「兩步驟驗證」,只要你在使用的網路服務支援驗證器產生驗證碼,都能使用 Google Authenticator。
將來阿力獅會向各位介紹其他能使用 Google Authenticator 作為兩步驟驗證手段的網路服務,讓大家的網路服務帳號更安全。
![[How-To] 如何為 Google 帳戶加上兩步驟驗證保護 - Google Authenticator 篇](https://farm8.staticflickr.com/7628/17025314988_39b3e687fb_o.png)
附註