由于Google的Gmail賬戶經常遭到惡意攻擊�,因此筆者建議所有用Gmail的用戶都開啟兩步驗證����,這樣安全性才能得到保證����,兩步驗證建議使用安裝在智能手機的App應用(谷歌驗證器)來生成驗證碼�����,不要通過短信來接受驗證碼,因為短信也是可以被運營商截獲,安全性依然不能保證。下面,筆者就介紹一下兩步驗證的具體使用教程���,供廣大Gmail用戶參考。
兩步驗證和動態密碼
兩步驗證�����,指的是用戶登錄Google賬戶的時候,除了要輸入用戶名和密碼�,還要求用戶輸入自己手機的一個動態密碼�����,為Google帳戶額外添加了一層保護。也就是說�,即使入侵者竊取了用戶的Google密碼��,也會因不能使用用戶的手機而無法登錄帳戶。
Gmail的“兩步驗證”支持iPhone和Android手機����,實際上屬于動態密碼的一種類型����。動態密碼(Dynamic Password)也稱一次性密碼�,它指用戶的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次��。由于每次使用的密碼必須由動態令牌來產生�����,而用戶每次使用的密碼都不相同����,因此黑客很難計算出下一次出現的動態密碼����。不過動態密碼對手機要求較高��,需要iPhone或Android這樣的智能手機���。
安裝兩步驗證
對于經常受到攻擊的Gmail用戶�,強烈推薦使用Gmail的“兩步驗證”功能��,設置方法是����,先登錄Google帳號��,然后訪問這個地址��,之后系統會讓用戶選擇獲取驗證碼的方式:短信 (SMS)、語音電話或智能手機應用程序。如果用戶的手機是iPhone�����、Android或黑莓手機��,強烈建議選擇智能手機應用程序的方式���,更為穩定和快速����。
之后去iTunes或者Android市場下載一個名為Google Authenticator的應用��,將其安裝����,運行前先把手機的時間調整為正確時間����。
之后在Google Authenticator(谷歌身份驗證器)中��,點擊“+”����。選擇基于時間類型的密鑰�。在“帳戶”中鍵入用戶的完整電子郵件地址。在“密鑰”中鍵入Google網頁上生成的密鑰����,空格可有可無�,點擊“完成”即可。
之后就可以使用動態口令了��,這種動態口令極大增強了Gmail的安全性����。
使用兩步驗證
兩步驗證啟用之后,用戶具體的使用流程是���,在Web端,用戶登錄Google賬戶����,先輸入原有的用戶名和密碼��。
之后,系統會提示用戶輸入通過手機上的動態驗證碼�����。用戶只需要打開手機上的Google Authenticator應用����,將屏幕上顯示的動態驗證碼輸入進去����,點“確認”即可正常登錄。
