最後更新時間: 2016/6/9
一年一度的網際網路安全日 (SID,Safer Internet Day) 又來了,這次 Google 比照去年 2015 年的活動,只要你為自己的 Google 帳戶完成安全性檢查,就送你免費的 Google 雲端硬碟 2GB 永久獎勵空間。
2GB 說大不大,說小不小,只要是永久免費空間就是好,大家也順便趁此機會檢查一下自己的 Google 帳戶安全性,帳戶安全性大於一切喔。
活動辦法
2016 年的活動已於美西時間 2/11 結束,會比台灣的 2/11 晚約 16 小時。Google 已經連續兩年舉辦此活動,明年會不會繼續舉辦沒人知道;假如明年 Google 仍繼續舉辦此活動,請把握時間在活動期間完成檢查。
取得這免費 2GB 的 Google 雲端硬碟永久獎勵空間不會花很多時間,根據 Google 雲端硬碟的官方部落格文章說明,只要完成帳戶安全檢查就可以得到免費的 2GB 永久獎勵空間;甚至進入檢查頁面後一直按 [完成] 就可以略過所有檢查項目完成安全檢查,進而取得免費空間,不過阿力獅並不建議喔。
取得免費空間的步驟很簡單,就兩個步驟而已,而且不論你使用的是個人電腦或是行動裝置,不限瀏覽器都可以完成。
- 連線至 Google 帳戶的 [安全設定檢查] 頁面並登入你要進行檢查的 Google 帳戶。
- 完成所有檢查項目就可以取得免費的 2GB 永久獎勵空間,但是檢查項目多寡不一,因為每個人的 Google 帳戶狀態不一樣。
無論你有多少個 Google 帳戶,只要在 2016 年 2 月 11 日前完成上述步驟 (包含 2/11,以美國西部時間為準,約比台灣晚 16 個小時左右),就可以為每個 Google 帳戶取得免費的 Google 雲端硬碟 2GB 永久獎勵空間,請好好檢查喔。
此外,這次的獎勵你無需等 Google 寄通知信給你才取得,你完成所有檢查項目後,馬上就可以在 Google 雲端硬碟裡看到 2GB 的免費永久獎勵空間加到你的帳戶中。
各個檢查項目的意義
每個人的 Google 帳戶狀態不一,所以檢查項目的多寡也不盡相同 (最多應該是六項),以下便以阿力獅的 Google 帳戶畫面進行說明。
備援資訊
備援資訊主要登記的是行動電話以及一個與目前這個 Google 帳戶不同的電子郵件信箱,這兩項資料都是當你的 Google 帳戶發生異常狀況時,Google 與你聯絡的途徑,阿力獅誠心建議還沒完成的朋友儘速完成。
- 行動電話盡量登記跟啟用兩步驟驗證時填寫的不相同,這樣可以在原先登記於兩步驟驗證的行動電話無法作用時,依舊可以透過額外的行動電話接收備援訊息。阿力獅自己也沒有兩個行動電話號碼,所以這裡填的是老婆的行動電話 (畫面中的只是示範號碼)。
- 假如你的備援資訊裡還有你很久很久以前設定的「安全提示問題」,你大可以移除,因為 Google 已不再支援,你設定了也沒用。
設定完畢請按一下 [完成]。
近期安全性事件
近期的定義是指「28 天內」,也就是 28 天內的安全性事件都會列在這。
哪些是 Google 會記錄的帳戶安全性事件,阿力獅舉例如下:
- 變更 Google 帳戶的密碼。
- 修改救援選項。假如你變更過上述的「備援資訊」 (新增也算),就會列入安全性事件。
- 新增應用程式密碼: 啟用兩步驟驗證後,有些應用程式不支援兩步驟驗證的話,就會需要「應用程式密碼」,你新增應用程式密碼一樣會列入安全性事件。
- 各式異常登入
- 當你有不同裝置在異地 (例如台灣及日本) 同時登入同一個 Google 帳戶,也會列入安全性事件。
- 多次登入失敗也會列入安全性事件。
由於多項個人操作都會列入安全性事件,而且會被列入安全性事件的操作,也都會在發生的當下寄出電子郵件通知你,所以看到這些安全性事件不需太多擔心。針對安全性事件,你可以從以下方向切入觀察,不必因為收到通知就被嚇到 (摘自 Google 官方線上說明「查看安全性相關通知和警告」)。
- 操作: 您是否曾執行這項操作?舉例來說,假設紀錄顯示有人為 BlackBerry 裝置建立了應用程式密碼,但您沒有任何 BlackBerry 裝置,代表您的帳戶可能遭到他人入侵。
- 裝置: 這項操作的執行裝置是否為您本人所有,或您對其是否有印象?
- 時間: 您是否曾在紀錄列載的日期和時間執行這項操作?
- 位置: 您是否曾從這個位置嘗試登入帳戶?
上出資訊都記錄在每項安全性事件中,仔細觀察及回想便可以知道這些安全性事件是否由你本人操作。當你還看的到這些資訊,代表你的 Google 帳戶存取權還在你這邊,因為此時你還能正常登入帳戶;假如有任何可疑的安全性事件,先採取適當操作 (例如變更密碼),然後再回報 Google 即可。
確認後請按一下 [沒有問題]。
已連結的裝置
所有透過你現在正在檢查的 Google 帳戶進行帳戶存取的裝置都會列在這裡,假如你覺得有你不認識的裝置,你可以依照這篇官方說明中最下方的「移除裝置存取權」進行進一步的處置。
有哪些裝置會被列在這呢?大概是以下幾種。
- 個人電腦: 通常出現的是作業系統名稱,通常就是個人電腦上的瀏覽器。
- 登入 Google 帳戶的行動裝置,例如 Android 或 iOS 的手機或平板。
請注意,取消行動裝置與 Google 帳戶的連結,並不會影響裝置上已授權存取同一 Google 帳戶的應用程式存取權。要移除應用程式對 Google 帳戶資料的存取權,必須在 [帳戶權限] 設定內才能移除。
確認後請按一下 [沒有問題]。
帳戶權限
所有透過你的 Google 帳戶存取帳戶內資料的應用程式都會列在這裡,例如阿力獅有在玩 Android 版「星のドラゴンクエスト」(星之勇者鬥惡龍),該遊戲的遊戲進度會透過 Google 帳戶儲存至 Google 雲端硬碟,所以「星のドラゴンクエスト」就會列在這。
假如你發現有任何應用程式你不認識,請直接移除它的存取權限;即使是因為你一時記不起來某個應用程式名稱 (所以你才不認得),那也代表你很久沒使用該應用程式了,移除九位使用的應用程式對你的 Google 帳戶的存取權,對帳戶資料會比較安全。畢竟應用程式只要一經你授權,就可以取得存取 Google 帳戶內的特定資料,而這些應用程式本身可能沒有那麼安全。只要應用程式名稱記不起來或久未使用,移除存取權限是必要的手段。不必太擔心,移除權限後假如還需要再使用同一個應用程式,Google 系統並不會封鎖它,只要你重新授權即可。
設定完畢請按一下 [完成]。
應用程式密碼
應用程式密碼只有啟用兩步驟驗證後才會需要,它是給一些無法支援兩步驟驗證的應用程式使用,例如 Microsoft Office 裡的 Outlook 在設定接收 Gmail 郵件時因為不支援兩步驟驗證你可以透過在 Outlook 裡輸入帳戶及應用程式密碼,略過兩步驟驗證並讓 Outlook 存取 Gmail。
每次設定應用程式密碼都該取個方便自己記憶的名稱,假如這時看到久未使用的應用程式,請移除它的應用程式密碼。只要應用程式密碼的名稱記不起來或久未使用,移除存取權限是必要的手段。不必太擔心,移除應用程式密碼後假如還需要再使用同一個應用程式,你只要再次為此應用程式取得一組新的應用程式密碼即可。
確認後請按一下 [沒有問題]。
兩步驟驗證設定
兩步驟驗證沒有經過一定的驗證程序是無法啟用的,所以當你看到這個檢查項目,應該都可以很清楚的記起自己進行過的設定。目前 Google 的兩步驟驗證主要透過以下三個方式,列出的順序越高,就代表你輸入完帳戶密碼後,優先出現的兩步驟驗證方式。
- 安全金鑰: 安全金鑰安全性最高,無需電力維持,沒有驗證碼簡訊一出國就產生的麻煩,假如你行有餘力購買安全金鑰,阿力獅極力推薦這種驗證方式。
- 目前僅有個人電腦上的 Chrome 瀏覽器支援此一驗證方式,其他知名瀏覽器雖有支援計畫宣布,但卻遲遲未看到。
- 由於目前安全金鑰必須透過個人電腦上的 USB 傳遞資訊,所以無法使用於行動裝置。
- 阿力獅已看過藉由 NFC 傳遞安全金鑰驗證資訊的實作,這代表只要你購買的安全金鑰具備 NFC 功能,將來在具備 NFC 讀取能力的行動裝置上是可以透過安全金鑰完成兩步驟驗證的。
- 不具備 NFC 功能的行動裝置還是很多,因為少了此功能可以節省製造成本,但是基於阿力獅個人看到的 NFC 應用,阿力獅一直都是購買具有 NFC 功能的行動裝置,無論手機或平板。
- 在行動裝置上產生驗證碼的應用程式: 阿力獅推薦使用 Google Authenticator,通用性高、使用範圍廣、無需任何費用又有大廠保證。
- 備用電話號碼 (非上述的備援電話號碼): 這是啟用 Google 帳戶兩步驟驗證的第一道關卡,該電話號碼也就是拿來接收驗證碼簡訊的號碼。與上述兩種驗證方式可以隨時取消不同,一旦刪除此電話號碼,等同關閉 Google 帳戶的兩步驟驗證功能。
- 有些網路服務的兩步驟驗證無需先登錄電話號碼才可以啟用 (或電話號碼是選用選項),就可以直接設定產生驗證碼的應用程式。阿力獅覺得這主要是廠商的考量,畢竟使用驗證碼簡訊進行驗證的話,服務提供商必須負擔傳送簡訊的費用。
至於備用碼,阿力獅建議趁這時把它記錄下來,但是記錄方式盡量不要以數位方式記錄,因為一旦備用碼外洩,取得的人只要知道你的 Google 帳戶加上備用碼,就可以進入帳戶設定網站進行帳戶變更。
確認後請按一下 [沒有問題]。
結語
許多人沒有定期檢查帳戶安全性的習慣,不要因為這時 Google 讓完成安全檢查的使用者取得優惠才進行檢查;自己的帳戶安全性自己救,不完成嚴謹的帳戶安全性設定,一旦發生帳戶被駭的意外,你取得的免費空間也會是駭客的。
以阿力獅自己為例,定期檢查帳號安全性設定是一種習慣,而且會依照帳號的重要性給予長短不一的檢查週期,所以至今每一次大規模的網路服務攻擊事件,阿力獅第一時間都不太擔心,畢竟每次露出重要資訊的個資大多是因為只設定密碼的帳號才會發生,目前還沒看過能通過兩步驟驗證的攻擊行為。
趁著 2016 年的網際網路安全日,趕緊檢查自己的重要帳號吧。