Google 的帳號使用的服務越來越多, 對於相關 Gmail 登入等等都要非常小心.
Google 推出兩階段驗證(Using 2-step verification)有段時間了, 知道安全與方便通常是呈反比的, 於上個月還是啟用兩階段驗證的服務了, 於此篇紀錄些心得與問題.
Google 兩階段密碼驗證 啟用
啟用是上個月的事情, 已經不太記得, 基本上依照頁面指示照著作就會完成了, 在此指紀錄幾個還記得的項目.
- 登入 Gmail, 點選照片, 選擇 Account.
- 找到 兩步驟驗證 -> 點選 開啟
- 再來就是填 電話... 等等的一些資料, 在來的登入都會經由手機簡訊, 另外填寫即時簡訊密碼. (原始密碼 + 簡訊密碼)
- 相關新聞: Google開放兩階段驗證功能給所有用戶, 下述摘錄自此篇:
用戶可以在「Google帳戶」的「個人設定」中啟用該功能,整個設定過程大約需要15分鐘。使用者必須設定兩個電話號碼。
第一個電話可以使用上述行動裝備或者是普通的手機、室內電話,用來產生或接收上述時效限制密碼。第二個電話則是在用戶第一個電話號碼遺失或無法使用使備用,因此Google建議使用家人或好友的電話號碼。
Google 兩階段密碼驗證 新增 Client 程式
Google 兩階段密碼驗證的重點, 主要有下述幾點:
- 登入網頁 (Gmail)
- 第一次登入需要搭配手機簡訊, 如果有安裝 App, 會搭配 Google Authenticator 動態數字密碼, 然後可以紀錄 30天(此台電腦, 30天內不用重新輸入動態數字密碼)
- http://support.google.com/a/bin/answer.py?hl=en&answer=1037451
- 註1: 若其他台電腦要登入, 會需要密碼 + 動態數字密碼, 可以決定當下搭配此數字密碼, 或者存 30天, 避免只有依靠一組密碼, 增加安全性.
- 註2: 30天後, 還是會需要重新輸入 密碼 + 動態數字密碼
- 註3: 請在設定應用程式後,輸入所產生的驗證碼,然後按一下 [驗證]。
手機安裝 Google Authenticator (智慧型手機: Android、iPhone 等)
安裝這套在登入時, 如果需要存取動態密碼, 開啟應用程式就可以看到, 如果沒有安裝, 就每次都得要等簡訊通知, 等不到簡訊就無法登入了. XD
- 安裝說明可見官方網頁: 安裝 Google Authenticator
- iPhone Market 搜尋: Google Authenticator
- Android Google play 搜尋: Google Authenticator
- 註: 即使不在手機服務涵蓋範圍,仍可使用應用程式取得驗證碼。
應用程式 (Client) 登入存取 Google 服務
- 啟用步驟: Account -> 兩步驟驗證 - 開啟 - 編輯 (點選 "編輯") -> Manage application-specific passwords (電腦或者 Client 服務, 一開始會很常需要到這個頁面)
- 若有新增新的應用程式, 都會需要到此頁面 Manage application-specific passwords 產生新的密碼, 密碼都很長, 而且給這一次使用, 同樣密碼拿去其他還要再次設定, 就無法設定了.
- 註1: 所有的應用程式都需要授權, 原始密碼是沒有用得.
- 註2: 手機的應用程式也是需要這種授權, iPhone 行事曆的作法比較特別, 於下述另外紀錄.
兩階段驗證登入遇到的 問題 與 解法
- 當 啟用 Google 兩階段驗證後, iPhone 的 行事曆就無法更新了, 解決方法如下述步驟:
- 兩段認證 於 iPhone 行事曆, 可以採用 CalDAV 的方式解決更新問題.
- iPhone ical 設定 - CalDAV 日曆同步功能
- 第一欄位輸入: google.com
- 第二欄位輸入: Email 帳號ex: example@gmail.com
- 認證的密碼: [密碼] 欄位中,輸入您的「Google 帳戶」或「Google 應用服務」密碼
- 描述欄位輸入: Google iCal
相關網頁
- Android 手機無法登入的問題, 可見此篇: Google 兩階段驗證心得與問題
- Google 兩階段驗證 官方說明 運作方式