最後更新時間: 2018/2/26

在台灣，擁有 Yahoo 帳號的人說不定比擁有 Google 帳戶的人還多，至於 Yahoo 提供的服務好不好用，大家心裡都有一把尺，阿力獅就不評論了。但是 Yahoo 帳號使用的人多，帳號被盜用的次數也很可觀；尤其是 Yahoo 在台灣的拍賣服務不論買家賣家，使用者人數是數一數二的多，拍賣服務也設有信任制，一旦帳號被盜取並用在不好的地方，長期經營的帳號評比便會面臨一夕崩盤的可怕結果。

事實上，Yahoo 拍賣 (不是帳號本身) 很久之前就提供兩步驟驗證了，常使用 Yahoo 拍賣的朋友應該看過「Hinet 動態鎖」以及「自然人憑證」兩種保護機制，但是這兩種保護方式僅針對拍賣服務本身，而非保護 Yahoo 帳號，而且使用起來較不方便 (隨身帶自然憑證及讀卡機？)，「Hinet 動態鎖」甚至是付費服務，也難怪大家沒那麼愛用。

還好 Yahoo 已提供帳號等級的「兩步驟驗證」，直接對帳號進行保護，而且啟用 Yahoo 帳號的兩步驟驗證後，你就再也不需要使用 Yahoo 帳號安心鎖了。

如何啟用 Yahoo 帳號的兩步驟驗證

Yahoo 的帳號管理網站至少有兩個版本，當中使用多年的舊版網站，介面混亂而且不容易找到需要設定的項目，暫且略過不提；新版的 Yahoo 帳號設定網站就好的多了，以下阿力獅就以新版網站作為範例。

各地區 Yahoo 帳號要啟用「兩步驟驗證」的方式完全相同，網站網址也一樣 (顯示的網站介面語言主要以你的瀏覽器語言設定為主)，本文一樣適用於香港及美國地區的朋友。

在開始設定之前，阿力獅必須提醒你關於設定 Yahoo 帳號兩步驟驗證的必要條件。

• 你一定要有一個慣用的手機門號，預付卡的門號也可以。登錄手機號碼是設定兩步驟驗證的必要條件，假如不能接受，你無法啟用 Yahoo 帳號的兩步驟驗證功能。
  • 用來作為兩步驟驗證的手機門號不要一直換來換去，每換一次手機門號，你都必須重新設定登錄於 Yahoo 帳號內的手機號碼。
  • 請注意，即使攜碼並不會變更你的手機號碼，但是因為電信商變更，對驗證安全性的系統而言，一樣算是手機號碼變更，所以攜碼後你必須再驗證一次手機號碼。
• Yahoo 提供的帳號兩步驟驗證並不支援 Google Authenticator 直接產生隨機驗證碼，所以作為收不到驗證碼簡訊或驗證碼語音通知的備案，請務必在「Yahoo 帳號設定」網站中設定一個非 Yahoo 的電子郵件信箱，Gmail 或是 Outlook.com 的信箱會是不錯的選擇。
  • 有鑑於你有可能會更換 ISP (Internet Service Providor，網際網路服務供應商，例如 Hinet)，所以不要使用 ISP 給你的電子郵件信箱當做備援電子信箱。其實「不要使用 ISP 提供的電子郵件信箱」當做任何帳號備援方案是基本常識，千千萬萬不要這麼做，你甚至不該用這種電子郵件信箱當做任何主力聯絡方式。

設定 Yahoo 帳號的兩步驟驗證很簡單，照著以下步驟在五分鐘之內就可以完成。花極少時間就可以讓你的 Yahoo 帳號大幅降低帳號被盜的風險，何樂而不為呢？

1. 連線至「Yahoo 帳號設定」網站，並完成登入程序。
2. 按一下畫面左側的 [帳號安全性] 標籤，進入 [帳號安全性] 設定頁。
   
3. 新增還原手機號碼。登錄於帳號設定裡的手機號碼不只用於兩步驟驗證，也能用於帳號還原。
   • 按一下 [電話號碼]，準備驗證你的手機號碼是否為你本人所有。
     
     • 假如你是近期才申請 Yahoo 帳號的朋友，無論手機號碼正確與否，一定輸入過手機號碼，否則無法完成 Yahoo 帳號的申請。
     • 假如是比較早期申請 Yahoo 帳號，很有可能從未在帳號資料中填寫過手機號嗎，請趁此機會登錄你的手機號碼。
     • 無論有沒有填過手機號碼，啟用「兩步驟驗證」是一定要填的，而且必須是你真的有使用的手機號碼。假如你之前為了申請帳號亂填手機號碼，也請在這次設定過程中一併修正為正確手機號碼。
   • 按一下 [驗證電話號碼]，收到 Yahoo 的驗證碼簡訊後，請將簡訊中的驗證碼正確填入 [請輸入我們傳送給您的驗證碼] 欄位中，最後按一下 [驗證]。
   • 完成手機號碼驗證後 (手機號碼下方顯示為 [已驗證])，按一下右上角的 [X] 完成手機號碼驗證程序。
     
4. 新增還原電子郵件地址。
   • 按一下 [新增還原電子郵件地址]。
     
   • 輸入一個你有在使用的『非』Yahoo 電子郵件地址，然後按一下 [傳送驗證電子郵件]。Gmail 或是 Outlook.com 的都可以，不建議使用 ISP (如 Hinet) 給的電子郵件地址。
     
   • 接下來請進入你登記為「還原電子郵件地址」的信箱中收取驗證信。開啟驗證郵件後，按一下信件中的驗證連結。
     
   • 在驗證頁面中按一下 [驗證]，然後按一下 [返回帳號設定] 就完成「新增還原電子郵件地址」的程序。
     
5. 啟用帳號兩步驟驗證功能。
   • 按一下 [兩步驟驗證] 旁的開關。
     
   • 在 [啟用兩步驟驗證] 頁面中，先將預設的美國電話區碼改為你的地區區碼 (例如 [Taiwan (+886)])，接下來請再次輸入你常用的手機電話號碼，然後按一下 [傳送簡訊]。
   • 收到 Yahoo 的驗證碼簡訊後，請將簡訊中的驗證碼正確填入 [請輸入我們傳送給您的驗證碼] 欄位中，最後按一下 [驗證]。
   • 建立應用程式密碼的過程我們先略過，所以請按一下 [現在不要] 以完成 Yahoo 帳號的兩步驟驗證設定程序。
     

啟用 Yahoo 的「兩步驟驗證」功能，必須重新驗證手機號碼；假如你之前未曾新增過復原手機號碼，完成兩步驟驗證啟用程序後，驗證過的手機電話號碼會自動成為預設的復原手機號碼。此外，不新增帳號復原電子郵件地址也不是不可以，但是復原電子郵件地址也是接收驗證碼的途徑之一；當你無法接收驗證碼簡訊時，這是唯一可以收到驗證碼的方式。

阿力獅提醒你，用在帳號還原的手機號碼及電子郵件地址都可以新增一個以上，但都必須是真實有效的才能完成驗證。此外，開啟 Yahoo 帳號的兩步驟驗證程序花不了多少時間，阿力獅誠摯建議各位開啟這個功能，藉以保護你的 Yahoo 帳號。

開啟 Yahoo 帳號兩步驟驗證功能後的改變

開啟 Yahoo 帳號的兩步驟驗證功能後，最大的改變當然是登入 Yahoo 使用服務時，多了第二步驟驗證。不過 Yahoo 帳號的兩步驟驗證並不支援 Google Authenticator 之類的 OTP 驗證碼產生器，所以每次進入第二步驟驗證前，都會要求你選擇你在進行第二步驟驗證時，要採取哪種方式取得驗證碼。

目前已知有三種方式可以取得 Yahoo 帳號的第二步驟驗證碼，你可以邊看邊想他們的使用情境。

• 透過簡訊傳送驗證碼: 對應上圖中的第一個選項。選了這個選項之後，你登錄在「Yahoo 帳號設定」的手機號碼就會收到驗證碼簡訊。
• 透過語音傳送驗證碼: 對應上圖中的第二個選項。選了這個選項之後，你登錄在「Yahoo 帳號設定」的手機號碼就會收到一通語音訊息，你必須接聽才能得知驗證碼。假如你並未修改過 Yahoo 帳號的語言設定，預設會以中文說出驗證碼，這點無需擔心。
• 透過電子郵件傳送驗證碼: 對應上圖中的第三個選項。這個選項比較特殊，你必須事先新增至少一個「還原電子郵件地址」才會出現。選取這個選項後，你登錄為「還原電子郵件地址」的信箱會收到一封 Yahoo 寄來的電子郵件，裡面就會有第二步驟驗證所需的驗證碼。當你無法接收驗證碼簡訊或語音訊息時，這個選項是唯一一個可以接收驗證碼的方式。
  

至於第二步驟驗證的畫面，會因為你選取的驗證碼傳送方式有小小不同，主要是透過圖示及文字提醒你應該在哪會收到驗證碼。

不管畫面的小小差異，你在第二步驟驗證的畫面都必須正確輸入你取得的驗證碼，然後按一下 [送出] 進行驗證，完成驗證後你就可以進入 Yahoo 服務中了。

除了以上進行登入時的差異之外，最大的改變是即使你的 Yahoo 帳號密碼一起外洩，知道你外洩帳密的惡意者也無法輕易進入你的 Yahoo 帳號中，因為他無法取得第二步驟驗證所需的驗證碼。「兩步驟驗證」的最大價值便在於此，是一個值得你信任的帳號安全防護功能。

結語

雖然 Yahoo 帳號的兩步驟驗證不支援 OTP 驗證碼產生器 (例如 Google Authenticator) 會比較不便，但是啟用兩步驟驗證後帶來的安全性提昇，卻大大降低了帳號被到的風險與損失。阿力獅建議每一位使用 Yahoo 服務的朋友，儘早啟用「兩步驟驗證」功能，讓你遠離不必要的損失。