Google帳號及服務管理:修訂版本之間的差異

出自福留子孫
跳轉到: 導覽搜尋
可信任的裝置
兩段式認證下遠端手機定位
第 3 行: 第 3 行:
 
內在矛盾:通常是手機遺失才會使用「遠端手機定位」去找,此情況下怎麼可能再使用「手機認證」去確認使用者的合法性?
 
內在矛盾:通常是手機遺失才會使用「遠端手機定位」去找,此情況下怎麼可能再使用「手機認證」去確認使用者的合法性?
  
所以才有以下兩種機制來應付以上的情況:
+
所以才有以下三種機制來應付以上的情況:
 +
#可信任的裝置
 
#備用碼
 
#備用碼
 
#備用電話號碼,由於和帳號的電話號碼是同一個。平常會寫入自己手機的號碼;如果要在手機遺失的情況下改成別隻手機,首先就會碰到「要先在遺失手機上完成兩階段驗證」,然後才能登入 google 的帳號管理,然後才有辦法改成別隻手機的號碼,無法用於手機遺失時的「遠端手機定位」。
 
#備用電話號碼,由於和帳號的電話號碼是同一個。平常會寫入自己手機的號碼;如果要在手機遺失的情況下改成別隻手機,首先就會碰到「要先在遺失手機上完成兩階段驗證」,然後才能登入 google 的帳號管理,然後才有辦法改成別隻手機的號碼,無法用於手機遺失時的「遠端手機定位」。
第 16 行: 第 17 行:
 
如果你要尋找遺失用於'''兩步驟驗證的手機''',請務必設定'''備用電話號碼'''或取得'''備用碼'''。
 
如果你要尋找遺失用於'''兩步驟驗證的手機''',請務必設定'''備用電話號碼'''或取得'''備用碼'''。
  
====可信任的裝置====
+
====受信任的裝置====
#「可信任的裝置」以「帳號 / 瀏覽器」為單位。對不同的帳號或不同的瀏覽器不成立。
+
'''定義:'''
 +
#「受信任的裝置」以「帳號 / 瀏覽器」為單位。對不同的帳號或不同的瀏覽器不成立。
 
#對某帳號在一個瀏覽器上經過一次兩步驟驗證,就會在此瀏覽器上建立一組 google.com 針對此帳號的專屬 cookie ,在這組 cookie 未被刪除前、或 cookie 生命週期未結束前,不用再進行兩步驟驗證即可登入。
 
#對某帳號在一個瀏覽器上經過一次兩步驟驗證,就會在此瀏覽器上建立一組 google.com 針對此帳號的專屬 cookie ,在這組 cookie 未被刪除前、或 cookie 生命週期未結束前,不用再進行兩步驟驗證即可登入。
 
+
'''要件:'''
 
+
#不是你現在拿來用進行第二步驟驗證的裝置
#[https://www.alexclassroom.com/internet/security/google-account-recovery-lost-phone/ 啟用 Google 帳戶兩步驟驗證後,手機或驗證器遺失了怎麼辦?]
+
#可以是個人電腦(含筆電)、平板、另一隻智慧型手機
#[https://www.alexclassroom.com/internet/security/google-account-recovery-lost-phone/#準備一台受信任的裝置 準備一台受信任的裝置]
+
#作業系統不限,你要用 Windows、Mac OS X、iOS 或 Android 甚至 Linux 都可以。
#[https://www.alexclassroom.com/internet/security/google-account-recovery-lost-phone/#如何在遺失驗證用手機後重新設定-google-帳戶的兩步驟驗證 如何在遺失驗證用手機後重新設定-google-帳戶的兩步驟驗證]
+
#哪一種瀏覽器都沒關係,但是一定要用瀏覽器完成登入 Google 任意服務。
 
+
#絕對不要使用瀏覽器的私密瀏覽模式,不然進行完兩步驟驗證, cookie 也會刪掉。
====備用電話號碼====
+
#定期檢查你還能不能透過這台受信任的裝置上的瀏覽器略過第二步驟驗證就存取 Google 帳戶的資料,因為 cookie 是有生命週期的。如果很常用,不斷產生新鮮的 cookie , cookie 的生命週期就不會過期。
「備用電話號碼」和該帳號的「電話號碼」是同一個電話,改一處,另一處和跟著改。
+
'''取消受信任的裝置:'''
 
+
#刪除瀏覽器上的 cookie 。
'''設定:'''
+
#撤銷全部受信任的裝置:
#前往您的 [https://myaccount.google.com/ Google 帳戶] 。
+
##前往您的 [https://myaccount.google.com/ Google 帳戶] 。
#點選左側導覽面板上的「安全性」。
+
##在「安全性」底下,選取「登入 Google」。
#點選「我們可用來驗證您身分的方式」下方的「備援電話號碼」。系統可能會要求您登入。
+
##選擇「兩步驟驗證」。
#按「<img src='https://upload.wikimedia.org/wikipedia/commons/a/a0/Antu_libreoffice-text.svg' width=20 height=20 />」,去輸入新的電話號碼,系統會對新的電話號碼進行簡訊驗證。
+
##在「您信任的裝置」底下,選取「全部撤銷」。
 
+
'''使用:'''
+
#前往您想使用的 Google 服務 (例如 Gmail) 登入頁面。
+
#輸入您的使用者名稱和密碼。
+
#選取「嘗試其他登入方式」或「更多選項」。
+
#選取「取得驗證碼」。
+
#按照操作說明輸入您收到的驗證碼。如果您沒有收到驗證碼,請依序選取「更多選項」接下來「取得說明」。
+
  
 
====備用碼====
 
====備用碼====
 
'''重要事項:'''
 
'''重要事項:'''
 
#當您使用備用碼登入後,系統就會停用該備用碼。
 
#當您使用備用碼登入後,系統就會停用該備用碼。
#您隨時可視需要產生一組新備用碼 (共 10 個)。當您產生一組新備用碼後,舊備用碼會自動失效。
+
#您隨時可視需要產生一組新備用碼(共 10 個)。當您產生一組新備用碼後,舊備用碼會自動失效。
 
#您必須「開啟」兩步驟驗證功能,才能使用備用碼。
 
#您必須「開啟」兩步驟驗證功能,才能使用備用碼。
  
第 74 行: 第 69 行:
  
 
提示:每組備用碼只能使用一次,建議您將用過的備用碼加上標記,以免混淆。
 
提示:每組備用碼只能使用一次,建議您將用過的備用碼加上標記,以免混淆。
 +
 +
====備用電話號碼====
 +
「備用電話號碼」和該帳號的「電話號碼」是同一個電話,改一處,另一處和跟著改。
 +
 +
'''設定:'''
 +
#前往您的 [https://myaccount.google.com/ Google 帳戶] 。
 +
#點選左側導覽面板上的「安全性」。
 +
#點選「我們可用來驗證您身分的方式」下方的「備援電話號碼」。系統可能會要求您登入。
 +
#按「<img src='https://upload.wikimedia.org/wikipedia/commons/a/a0/Antu_libreoffice-text.svg' width=20 height=20 />」,去輸入新的電話號碼,系統會對新的電話號碼進行簡訊驗證。
 +
 +
'''使用:'''
 +
#前往您想使用的 Google 服務 (例如 Gmail) 登入頁面。
 +
#輸入您的使用者名稱和密碼。
 +
#選取「嘗試其他登入方式」或「更多選項」。
 +
#選取「取得驗證碼」。
 +
#按照操作說明輸入您收到的驗證碼。如果您沒有收到驗證碼,請依序選取「更多選項」接下來「取得說明」。

2022年10月3日 (一) 16:58的修訂版本

兩段式認證下遠端手機定位

內在矛盾:通常是手機遺失才會使用「遠端手機定位」去找,此情況下怎麼可能再使用「手機認證」去確認使用者的合法性?

所以才有以下三種機制來應付以上的情況:

  1. 可信任的裝置
  2. 備用碼
  3. 備用電話號碼,由於和帳號的電話號碼是同一個。平常會寫入自己手機的號碼;如果要在手機遺失的情況下改成別隻手機,首先就會碰到「要先在遺失手機上完成兩階段驗證」,然後才能登入 google 的帳號管理,然後才有辦法改成別隻手機的號碼,無法用於手機遺失時的「遠端手機定位」。

要尋找、鎖定 Android 手機或清除其中的資料,該手機必須符合下列條件:

  1. 已經啟動
  2. 已經登入 Google 帳戶
  3. 已經連上行動數據網路或 Wi-Fi 網路
  4. 可在 Google Play 上顯示
  5. 已經開啟定位功能
  6. 已經開啟「尋找我的裝置」功能

如果你要尋找遺失用於兩步驟驗證的手機,請務必設定備用電話號碼或取得備用碼

受信任的裝置

定義:

  1. 「受信任的裝置」以「帳號 / 瀏覽器」為單位。對不同的帳號或不同的瀏覽器不成立。
  2. 對某帳號在一個瀏覽器上經過一次兩步驟驗證,就會在此瀏覽器上建立一組 google.com 針對此帳號的專屬 cookie ,在這組 cookie 未被刪除前、或 cookie 生命週期未結束前,不用再進行兩步驟驗證即可登入。

要件:

  1. 不是你現在拿來用進行第二步驟驗證的裝置
  2. 可以是個人電腦(含筆電)、平板、另一隻智慧型手機
  3. 作業系統不限,你要用 Windows、Mac OS X、iOS 或 Android 甚至 Linux 都可以。
  4. 哪一種瀏覽器都沒關係,但是一定要用瀏覽器完成登入 Google 任意服務。
  5. 絕對不要使用瀏覽器的私密瀏覽模式,不然進行完兩步驟驗證, cookie 也會刪掉。
  6. 定期檢查你還能不能透過這台受信任的裝置上的瀏覽器略過第二步驟驗證就存取 Google 帳戶的資料,因為 cookie 是有生命週期的。如果很常用,不斷產生新鮮的 cookie , cookie 的生命週期就不會過期。

取消受信任的裝置:

  1. 刪除瀏覽器上的 cookie 。
  2. 撤銷全部受信任的裝置:
    1. 前往您的 Google 帳戶
    2. 在「安全性」底下,選取「登入 Google」。
    3. 選擇「兩步驟驗證」。
    4. 在「您信任的裝置」底下,選取「全部撤銷」。

備用碼

重要事項:

  1. 當您使用備用碼登入後,系統就會停用該備用碼。
  2. 您隨時可視需要產生一組新備用碼(共 10 個)。當您產生一組新備用碼後,舊備用碼會自動失效。
  3. 您必須「開啟」兩步驟驗證功能,才能使用備用碼。

設定:

  1. 前往您的 Google 帳戶
  2. 點選左側導覽面板上的「安全性」。
  3. 點選「登入 Google」下方的「兩步驟驗證」。系統可能會要求您登入。
  4. 點選「備用碼」下方的「繼續」圖示 。
  5. 您可以執行以下操作:
    1. 取得備用碼:點選「取得備用碼」即可產生備用碼。
    2. 產生一組新備用碼並停用舊備用碼:點選「重新整理」圖示 即可產生新備用碼。
    3. 刪除備用碼:點選「刪除」圖示 刪除 即可刪除並自動停用備用碼。
    4. 下載備用碼:點選「下載備用碼」圖示 。
    5. 列印備用碼:點選「列印」圖示 。

尋找您遺失的備用碼
如果「下載並儲存過備用碼」可在電腦中搜尋名稱包含您使用者名稱的檔案:Backup-codes-<使用者名稱>.txt。舉例來說,假設您的使用者名稱是 google123,請搜尋「Backup-codes-google123.txt」。

提示:

  1. 如果備用碼都已用過或您認為備用碼遭竊,只要按一下「重新整理」圖示 ,即可產生一組新備用碼。
  2. 當您產生新備用碼後,舊備用碼會自動失效。

使用:

  1. 找出您的備用碼。
  2. 登入 Google 帳戶
  3. 點選「試試其他方法」。
  4. 點選「輸入您的任何一組 8 位數備用碼」。
  5. 輸入任何一個未使用的備用碼。

提示:每組備用碼只能使用一次,建議您將用過的備用碼加上標記,以免混淆。

備用電話號碼

「備用電話號碼」和該帳號的「電話號碼」是同一個電話,改一處,另一處和跟著改。

設定:

  1. 前往您的 Google 帳戶
  2. 點選左側導覽面板上的「安全性」。
  3. 點選「我們可用來驗證您身分的方式」下方的「備援電話號碼」。系統可能會要求您登入。
  4. 按「」,去輸入新的電話號碼,系統會對新的電話號碼進行簡訊驗證。

使用:

  1. 前往您想使用的 Google 服務 (例如 Gmail) 登入頁面。
  2. 輸入您的使用者名稱和密碼。
  3. 選取「嘗試其他登入方式」或「更多選項」。
  4. 選取「取得驗證碼」。
  5. 按照操作說明輸入您收到的驗證碼。如果您沒有收到驗證碼,請依序選取「更多選項」接下來「取得說明」。
取自「http://well-being-ng.net/wellBeingNg/index.php?title=Google帳號及服務管理&oldid=12240