[How-To] 如何為 Yahoo 帳號加上兩步驟驗證保護

阿力獅安全性議題
啟用兩步驟驗證保護 Yahoo 帳號

最後更新時間: 2018/2/26

在台灣,擁有 Yahoo 帳號的人說不定比擁有 Google 帳戶的人還多,至於 Yahoo 提供的服務好不好用,大家心裡都有一把尺,阿力獅就不評論了。但是 Yahoo 帳號使用的人多,帳號被盜用的次數也很可觀;尤其是 Yahoo 在台灣的拍賣服務不論買家賣家,使用者人數是數一數二的多,拍賣服務也設有信任制,一旦帳號被盜取並用在不好的地方,長期經營的帳號評比便會面臨一夕崩盤的可怕結果。

事實上,Yahoo 拍賣 (不是帳號本身) 很久之前就提供兩步驟驗證了,常使用 Yahoo 拍賣的朋友應該看過「Hinet 動態鎖」以及「自然人憑證」兩種保護機制,但是這兩種保護方式僅針對拍賣服務本身,而非保護 Yahoo 帳號,而且使用起來較不方便 (隨身帶自然憑證及讀卡機?),「Hinet 動態鎖」甚至是付費服務,也難怪大家沒那麼愛用。

還好 Yahoo 已提供帳號等級的「兩步驟驗證」,直接對帳號進行保護,而且啟用 Yahoo 帳號的兩步驟驗證後,你就再也不需要使用 Yahoo 帳號安心鎖了。

如何啟用 Yahoo 帳號的兩步驟驗證

Yahoo 的帳號管理網站至少有兩個版本,當中使用多年的舊版網站,介面混亂而且不容易找到需要設定的項目,暫且略過不提;新版的 Yahoo 帳號設定網站就好的多了,以下阿力獅就以新版網站作為範例。

各地區 Yahoo 帳號要啟用「兩步驟驗證」的方式完全相同,網站網址也一樣 (顯示的網站介面語言主要以你的瀏覽器語言設定為主),本文一樣適用於香港及美國地區的朋友。

在開始設定之前,阿力獅必須提醒你關於設定 Yahoo 帳號兩步驟驗證的必要條件。

  • 你一定要有一個慣用的手機門號,預付卡的門號也可以。登錄手機號碼是設定兩步驟驗證的必要條件,假如不能接受,你無法啟用 Yahoo 帳號的兩步驟驗證功能。
    • 用來作為兩步驟驗證的手機門號不要一直換來換去,每換一次手機門號,你都必須重新設定登錄於 Yahoo 帳號內的手機號碼。
    • 請注意,即使攜碼並不會變更你的手機號碼,但是因為電信商變更,對驗證安全性的系統而言,一樣算是手機號碼變更,所以攜碼後你必須再驗證一次手機號碼。
  • Yahoo 提供的帳號兩步驟驗證並不支援 Google Authenticator 直接產生隨機驗證碼,所以作為收不到驗證碼簡訊或驗證碼語音通知的備案,請務必在「Yahoo 帳號設定」網站中設定一個非 Yahoo 的電子郵件信箱,Gmail 或是 Outlook.com 的信箱會是不錯的選擇。
    • 有鑑於你有可能會更換 ISP (Internet Service Providor,網際網路服務供應商,例如 Hinet),所以不要使用 ISP 給你的電子郵件信箱當做備援電子信箱。其實「不要使用 ISP 提供的電子郵件信箱」當做任何帳號備援方案是基本常識,千千萬萬不要這麼做,你甚至不該用這種電子郵件信箱當做任何主力聯絡方式。

設定 Yahoo 帳號的兩步驟驗證很簡單,照著以下步驟在五分鐘之內就可以完成。花極少時間就可以讓你的 Yahoo 帳號大幅降低帳號被盜的風險,何樂而不為呢?

  1. 連線至「Yahoo 帳號設定」網站,並完成登入程序。
  2. 按一下畫面左側的 [帳號安全性] 標籤,進入 [帳號安全性] 設定頁。
    按一下 [帳號安全性] 標籤以進入 [帳號安全性] 設定頁
  3. 新增還原手機號碼。登錄於帳號設定裡的手機號碼不只用於兩步驟驗證,也能用於帳號還原。
    • 按一下 [電話號碼],準備驗證你的手機號碼是否為你本人所有。
      按一下 [電話號碼] 準備驗證手機號碼

      • 假如你是近期才申請 Yahoo 帳號的朋友,無論手機號碼正確與否,一定輸入過手機號碼,否則無法完成 Yahoo 帳號的申請。
      • 假如是比較早期申請 Yahoo 帳號,很有可能從未在帳號資料中填寫過手機號嗎,請趁此機會登錄你的手機號碼。
      • 無論有沒有填過手機號碼,啟用「兩步驟驗證」是一定要填的,而且必須是你真的有使用的手機號碼。假如你之前為了申請帳號亂填手機號碼,也請在這次設定過程中一併修正為正確手機號碼。
    • 按一下 [驗證電話號碼],收到 Yahoo 的驗證碼簡訊後,請將簡訊中的驗證碼正確填入 [請輸入我們傳送給您的驗證碼] 欄位中,最後按一下 [驗證]。
    • 完成手機號碼驗證後 (手機號碼下方顯示為 [已驗證]),按一下右上角的 [X] 完成手機號碼驗證程序。
      新增還原手機號碼的步驟
  4. 新增還原電子郵件地址。
    • 按一下 [新增還原電子郵件地址]。
      按一下 [新增還原電子郵件地址]
    • 輸入一個你有在使用的『非』Yahoo 電子郵件地址,然後按一下 [傳送驗證電子郵件]。Gmail 或是 Outlook.com 的都可以,不建議使用 ISP (如 Hinet) 給的電子郵件地址
      驗證還原電子郵件地址
    • 接下來請進入你登記為「還原電子郵件地址」的信箱中收取驗證信。開啟驗證郵件後,按一下信件中的驗證連結。
      按一下驗證郵件中的驗證連結
    • 在驗證頁面中按一下 [驗證],然後按一下 [返回帳號設定] 就完成「新增還原電子郵件地址」的程序。
      完成新增還原電子郵件的程序
  5. 啟用帳號兩步驟驗證功能。
    • 按一下 [兩步驟驗證] 旁的開關。
      按一下 [兩步驟驗證] 旁的開關
    • 在 [啟用兩步驟驗證] 頁面中,先將預設的美國電話區碼改為你的地區區碼 (例如 [Taiwan (+886)]),接下來請再次輸入你常用的手機電話號碼,然後按一下 [傳送簡訊]。
    • 收到 Yahoo 的驗證碼簡訊後,請將簡訊中的驗證碼正確填入 [請輸入我們傳送給您的驗證碼] 欄位中,最後按一下 [驗證]。
    • 建立應用程式密碼的過程我們先略過,所以請按一下 [現在不要] 以完成 Yahoo 帳號的兩步驟驗證設定程序。
      請用兩步驟驗證的程序

啟用 Yahoo 的「兩步驟驗證」功能,必須重新驗證手機號碼;假如你之前未曾新增過復原手機號碼,完成兩步驟驗證啟用程序後,驗證過的手機電話號碼會自動成為預設的復原手機號碼。此外,不新增帳號復原電子郵件地址也不是不可以,但是復原電子郵件地址也是接收驗證碼的途徑之一;當你無法接收驗證碼簡訊時,這是唯一可以收到驗證碼的方式。

阿力獅提醒你,用在帳號還原的手機號碼及電子郵件地址都可以新增一個以上,但都必須是真實有效的才能完成驗證。此外,開啟 Yahoo 帳號的兩步驟驗證程序花不了多少時間,阿力獅誠摯建議各位開啟這個功能,藉以保護你的 Yahoo 帳號。

開啟 Yahoo 帳號兩步驟驗證功能後的改變

開啟 Yahoo 帳號的兩步驟驗證功能後,最大的改變當然是登入 Yahoo 使用服務時,多了第二步驟驗證。不過 Yahoo 帳號的兩步驟驗證並不支援 Google Authenticator 之類的 OTP 驗證碼產生器,所以每次進入第二步驟驗證前,都會要求你選擇你在進行第二步驟驗證時,要採取哪種方式取得驗證碼。
Yahoo 帳號兩步驟驗證傳送驗證碼的方式

目前已知有三種方式可以取得 Yahoo 帳號的第二步驟驗證碼,你可以邊看邊想他們的使用情境。

  • 透過簡訊傳送驗證碼: 對應上圖中的第一個選項。選了這個選項之後,你登錄在「Yahoo 帳號設定」的手機號碼就會收到驗證碼簡訊。
  • 透過語音傳送驗證碼: 對應上圖中的第二個選項。選了這個選項之後,你登錄在「Yahoo 帳號設定」的手機號碼就會收到一通語音訊息,你必須接聽才能得知驗證碼。假如你並未修改過 Yahoo 帳號的語言設定,預設會以中文說出驗證碼,這點無需擔心。
  • 透過電子郵件傳送驗證碼: 對應上圖中的第三個選項。這個選項比較特殊,你必須事先新增至少一個「還原電子郵件地址」才會出現。選取這個選項後,你登錄為「還原電子郵件地址」的信箱會收到一封 Yahoo 寄來的電子郵件,裡面就會有第二步驟驗證所需的驗證碼。當你無法接收驗證碼簡訊或語音訊息時,這個選項是唯一一個可以接收驗證碼的方式。
    驗證碼電子郵件

至於第二步驟驗證的畫面,會因為你選取的驗證碼傳送方式有小小不同,主要是透過圖示及文字提醒你應該在哪會收到驗證碼。
第二步驟驗證畫面會因為取得驗證碼的方式不同而有所改變
不管畫面的小小差異,你在第二步驟驗證的畫面都必須正確輸入你取得的驗證碼,然後按一下 [送出] 進行驗證,完成驗證後你就可以進入 Yahoo 服務中了。

除了以上進行登入時的差異之外,最大的改變是即使你的 Yahoo 帳號密碼一起外洩,知道你外洩帳密的惡意者也無法輕易進入你的 Yahoo 帳號中,因為他無法取得第二步驟驗證所需的驗證碼。「兩步驟驗證」的最大價值便在於此,是一個值得你信任的帳號安全防護功能。

結語

雖然 Yahoo 帳號的兩步驟驗證不支援 OTP 驗證碼產生器 (例如 Google Authenticator) 會比較不便,但是啟用兩步驟驗證後帶來的安全性提昇,卻大大降低了帳號被到的風險與損失。阿力獅建議每一位使用 Yahoo 服務的朋友,儘早啟用「兩步驟驗證」功能,讓你遠離不必要的損失。