Pazu 薯伯伯

Pazu 薯伯伯

旅遊寫作人,為最早一批在網上連載遊記的香港人,多年來足迹遍佈歐、亞多國,在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》,分別在香港,北京及首爾出版。作者 Facebook:https://www.fb.com/pazukong;風轉咖啡館:https://www.fb.com/spinncafe;作者博客:http://pazu.com/blog;Pazu 兒歌網:http://www.pazu.com;相集:https://www.instagram.com/pazu

2019/10/4 - 18:53

電腦手機網絡安全(二):簡介二步認證

前往西藏阿里的路上,當時手機裝了一大堆 apps,現在想來,當中滿是保安隱患及風險。攝於 2018 年 10 月 20 日。(作者攝)

前往西藏阿里的路上,當時手機裝了一大堆 apps,現在想來,當中滿是保安隱患及風險。攝於 2018 年 10 月 20 日。(作者攝)

前文提過,如果有人取得你的 SIM 卡,可能用這個號碼來重置你的聊天工具、電郵戶口、社交媒體的密碼,所以 SIM 卡最好上鎖。但只是為 SIM 卡上鎖,絕對不足以應付各式情況,因此必須加強戶口本身的安全,其中一個有效的方法,是二步認證。

所謂「二步認證」,即 two-factor authentication,簡稱 2FA,是指登入戶口時,除了要有密碼,還要有其他認證的「因素」,例如額外的密碼、手機短訊,軟件認證、USB 鑰匙等等。

不同的 2FA 認證方式,也有不同的安全級別,以手機短訊最為方便,但也最不安全,這方面要另文再述。在這篇文章裡,還是先以手機短訊的方式,談一下二步認證的具體操作。

廣告

WhatsApp 的二步認證:

當你在新手機上安裝 WhatsApp 後,一般的登入方法,是插入 SIM 卡,收到一個短訊,裡面有個六位認證碼,輸入就能登錄 WhatsApp。這個方法過於簡單,很大風險,所以要二步認證。

啟用二步認證後,除了要輸入短訊內的六位認證碼,還要再輸入一個自訂密碼,設置方法如下:

打開 WhatsApp - (右下方)設定 - 帳號 - 雙步驟驗證 - 自己選擇一個六位數字的 PIN,不要用生日日期。考慮輸入一個後備的電郵地址,萬一忘記了 PIN,可以重設戶口。(但如果你百分之百肯定不會忘記 PIN,就不要額外設定復原的電郵地址,因為越多重設的渠道,也就代表越多保安的漏洞。)

Google 戶口的二步認證:

1. 打開 https://myaccount.google.com
2. 選擇保安或安全(Security),如果用桌面版,在左邊。如果用手機版,則在 Google Account 字樣下方的菜單,要用手指向左掃一掃才能看見。
3. 開啟二步認證。
4. 輸入戶口密碼。
5. 選擇手機短訊的欄目,輸入手機號碼,收到六位認證碼,輸入再確定。

Facebook 的二步認證:

1. 打開 https://www.facebook.com/settings
2. 在左邊選擇保安及登入。
3. 選擇「二步認證」,輸入戶口密碼。
4. 在文字訊息一欄,輸入手機號碼,按指示再確認。

Apple ID 的二步認證:

在 iPhone 打開設定 - 點選「你的名字」 - 密碼與保安,再按畫面上的指示去開啟雙重認證。

留意,以上的中文按鍵譯名,在各個版本可能有些出入,但設置上大同小異,不難自行摸索,就不一一細說了。至於服務是否支援二步認證,可以參看這個網站: https://twofactorauth.org

這篇文章裡提及的二步認證 2FA,均是使用手機短訊方式,但是手機短訊本身也有風險,例如在遠處被人偷取手機短訊的內容,即所謂的「SIM 卡騎劫」。在下一篇文章,我會再分享一下二步認證的其他「因素」,例如軟件認證、USB 鑰匙等。

請記住,煩瑣及保安,有如魚與熊掌,不能兼得。如果你登錄戶口時總是輕鬆自在,往往不是代表方便快捷,只是有保安漏洞,很易被入侵而已。

 

想追看薯伯伯的文章,請設定此 Page 為「搶先看 / See First」
Instagram
新博客

【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)— 從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。2019 年五月上旬,在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。

作者 Facebook