由于Google的Gmail账户经常遭到恶意攻击,因此笔者建议所有用Gmail的用户都开启两步验证,这样安全性才能得到保证,两步验证建议使用安装在智能手机的App应用(谷歌验证器)来生成验证码,不要通过短信来接受验证码,因为短信也是可以被运营商截获,安全性依然不能保证。下面,笔者就介绍一下两步验证的具体使用教程,供广大Gmail用户参考。
两步验证和动态密码
两步验证,指的是用户登录Google账户的时候,除了要输入用户名和密码,还要求用户输入自己手机的一个动态密码,为Google帐户额外添加了一层保护。也就是说,即使入侵者窃取了用户的Google密码,也会因不能使用用户的手机而无法登录帐户。
Gmail的“两步验证”支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。
安装两步验证
对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的“两步验证”功能,设置方法是,先登录Google帐号,然后访问这个地址,之后系统会让用户选择获取验证码的方式:短信 (SMS)、语音电话或智能手机应用程序。如果用户的手机是iPhone、Android或黑莓手机,强烈建议选择智能手机应用程序的方式,更为稳定和快速。
之后去iTunes或者Android市场下载一个名为Google Authenticator的应用,将其安装,运行前先把手机的时间调整为正确时间。
使用两步验证
关闭两步验证
用户启用“两步验证”之后,如果感觉太麻烦不好用,可以选择关闭两步验证,关闭的方法是:
访问 Google 帐户设置下的使用两步验证页面。使用用户名、密码和验证码登录,点击关闭两步验证。系统会显示一个弹出式窗口,以确定用户要关闭两步验证,点击确定即可关闭“两步验证”。
有些用户重装手机的谷歌验证器,会忘记先暂停两步验证,结果导致自己无法登录Google,此时如何关闭两步验证呢?
这种情况下,使用静态密码登录后,在验证码输入界面,点击“无法使用电话”,可以使用:1、备用验证码。首次使用两步验证的时候,会要用户打印十多个备用验证码,用那个打印文件中的任意一个密码即可登录。2、手机短信。Google会产生一个随机验证码,并通过短信的方式发送到用户的手机上,通过这个验证码登录。
总结