這幾天看到新聞表示俄羅斯的比特幣保安論壇(Bitcoin Security)用戶張貼近「500萬筆 Gmail 的帳戶以及密碼外洩」,引起大家的恐慌,而 Google 表示這是經由釣魚式攻擊(Phishing)及入侵個人帳戶的方式來奪取,一開始愛伯特認為那我的密碼設定的很麻煩,應該不會被破解才對,沒想到一查居然有我的其中一個帳號,這還得了,趕快更換密碼,以及好加在之前已經有設定「Google 2 階段驗證碼」,不然愛伯特的帳號已經被盜用了。
什麼是「2階段驗證碼」,這是在你使用PC電腦/移動裝置(手機/平版)等等,登入 Gmail帳戶,使用自己所設定的密碼以及驗證碼的兩步驟驗證,將驗證碼利用簡訊方式傳送到手機(或者 Google 行動應用程式),你在利用取得的隨機產生的驗證碼輸入後,才可以登入確保帳戶安全性。
貼心提醒:不管你的帳號是否有被盜取,定期更換密碼以及設定 2 階段驗證碼才是王道阿!
如果大家想要收到第一手網站消息,請按讚加入「愛伯特的影像紀錄」FB粉絲團
而要如何設定「Google 2 階段驗證碼」趕快依照下列步驟操作吧!
步驟一、登入Gmail帳號,進入設定頁面
01.進入Google網站,登入自己的Gmail帳號
02.點選帳號頭像,再點選「帳戶」
03.進入帳戶設定網頁,點選「安全性」頁面標籤
04.於密碼欄位,有個「兩步驟驗證」,點選「設定」(此頁面也可以進行更改密碼動作)
01.進入Google網站,登入自己的Gmail帳號
02.點選帳號頭像,再點選「帳戶」
03.進入帳戶設定網頁,點選「安全性」頁面標籤
04.於密碼欄位,有個「兩步驟驗證」,點選「設定」(此頁面也可以進行更改密碼動作)
步驟二、依照Google教學步驟進行「兩步驟驗證登入」設定
01.進入設定頁面後點選「開始設定」
02.設定你的行動電話,此時輸入你的行動電話號碼,並點選「傳送驗證碼」
03.至你的行動電話,接收由Google傳送的驗證碼,並輸入驗證碼後,點選「驗證」
04.接著會詢問你是否每次登入時都要求提供認證碼(預設為信任)
05.確認是否啟用兩步驟驗證功能,點選「確認」,即完成設定。
02.設定你的行動電話,此時輸入你的行動電話號碼,並點選「傳送驗證碼」
03.至你的行動電話,接收由Google傳送的驗證碼,並輸入驗證碼後,點選「驗證」
04.接著會詢問你是否每次登入時都要求提供認證碼(預設為信任)
提醒:如果你使用的電腦為非你單獨使用,請勿打勾,以防帳戶被盜取
05.確認是否啟用兩步驟驗證功能,點選「確認」,即完成設定。
《網頁登入時的兩階段驗證畫面》
步驟一:先輸入你設定的密碼
步驟二:至手機接收隨機產生的驗證碼,輸入後按下「驗證」正確,才可登入
《網頁登入時的兩階段驗證畫面》
步驟二:至手機接收隨機產生的驗證碼,輸入後按下「驗證」正確,才可登入
《手機登入時的兩階段驗證畫面》
步驟一:先輸入你設定的密碼
步驟二:至手機接收隨機產生的驗證碼,輸入後按下「驗證」正確,才可登入
《手機登入時的兩階段驗證畫面》
步驟一:先輸入你設定的密碼
此時會顯示無法登入,需要登入網路後,進入Google兩步驟驗證網頁登入驗證
《手機登入時的兩階段驗證畫面》
步驟二:至手機接收隨機產生的驗證碼,輸入後按下「驗證」正確,才可登入
===============================《帳戶密碼被盜竊相關案例》=========================================
如果你是「 Google 服務的使用者」以及「俄羅斯搜尋引擎 Yandex 的使用者」,趕快利用下列國外使用者架設的網站「Is my email leaked?」,輸入你的信箱查詢,看看你的帳密是否有被駭?!網頁上面會顯示 Gmail 的帳密有無被竊取?!
請注意:
此網站只需要輸入你的 Gmail 信箱就可以知道是否有無外洩,如果不幸你的信箱被比對出來有在帳號名單裡面,還會告知你的密碼前兩個字元。
如果你還是擔心被竊取資訊,你可以輸入米字號(*)隱藏部分的信箱網址,例如:gmail***@gmail.com來查詢
被盜取的其中一些信箱,想不到愛伯特的信箱居然中標,不過真的有設定兩階段驗證,保護帳號安全啊~
「Is my email leaked?」
輸入你的信箱查詢,看看你的帳密是否有被駭?
「Is my email leaked?」
如果不幸你的信箱被比對出來有在帳號名單裡面,還會告知你的密碼前兩個字元。
「Is my email leaked?」
愛伯特利用米字號「*」隱藏信箱某些字元後,查詢,就出現有1 match 中標啊~…
最後再提醒一次,不管你的帳號是否有被盜取,定期更換密碼以及設定 2 階段驗證碼才是王道阿!
★相關文章:
愛伯特撰寫的【資訊安全】全系列
【APP軟體】手機防毒.行動安全防護-全民版(毒詐竊盜色擾六大防護功能完全免費)
【APP軟體】手機防毒.Aegislab Antivirus Free(簡單好用的行動安全手機防毒軟體)
【APP軟體】行動安全.360手機衛士(資安防護功能完整,簡單好用,就看你信不信任它)
【密碼設定】測試你的密碼多有能耐,破解需要多少時間
【資訊安全】Google 兩步驟驗證(加強帳戶安全性防止帳號被盜用)
【網頁綁架】IE 瀏覽器被 hao123 首頁綁架之解決辦法(安裝快播造成)
【網頁綁架】Google Chrome 瀏覽器被 iStartSurf 首頁綁架之解決辦法
【網頁綁架】Google Chrome 瀏覽器被 Sweet Page 首頁綁架之解決辦法
【移除工具】IObit Uninstaller(一鍵完整移除安裝軟體以及工具列和外掛程式)
【清除工具】AdwCleaner(一鍵解決網頁綁架,或者無法移除的工具列、廣告軟體)
【掃毒軟體】Malwarebytes Anti-Malware(協助解決清除惡意檔案網頁綁架等問題)
【本文作者:Albert(愛伯特),原文網址:【資訊安全】Google 兩步驟驗證(加強帳戶安全性防止帳號被盜用)】