青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 电子商务的冬天即将来临解析电子商务网站运营中的用户体验 »

Google两步验证安装使用方法

  由于Google的Gmail账户经常遭到恶意攻击,甚至出现美国政府高级官员帐号被攻击的情况,Google在早先推出过一个更安全的登录Google账户的方式:两步验证,目前该功能已经向全球用户开放。

  两步验证和动态密码

  两步验证,指的是用户登录Google账户的时候,除了要输入用户名和密码,还要求用户输入自己手机的一个动态密码,为Google帐户额外添加了一层保护。也就是说,即使入侵者窃取了用户的Google密码,也会因不能使用用户的手机而无法登录帐户。

  Gmail的“两步验证”支持iPhone和Android手机,实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高,需要iPhone或Android这样的智能手机。

  安装两步验证

  对于经常受到攻击的Gmail用户,强烈推荐使用Gmail的“两步验证”功能,设置方法是,先登录Google帐号,然后访问这个地址,之后系统会让用户选择获取验证码的方式:短信 (SMS)、语音电话或智能手机应用程序。如果用户的手机是iPhone、Android或黑莓手机,强烈建议选择智能手机应用程序的方式,更为稳定和快速。

  之后去iTunes或者Android市场下载一个名为Google Authenticator的应用,将其安装,运行前先把手机的时间调整为正确时间。

  之后在Google Authenticator(谷歌身份验证器)中,点击“+”。选择基于时间类型的密钥。在“帐户”中键入用户的完整电子邮件地址。在“密钥”中键入Google网页上生成的密钥,空格可有可无,点击“完成”即可。

谷歌验证:Google Authenticator

  之后就可以使用动态口令了,这种动态口令极大增强了Gmail的安全性。

  使用两步验证

  两步验证启用之后,用户具体的使用流程是,在Web端,用户登录Google账户,先输入原有的用户名和密码。

Google两步验证使用方法

  之后,系统会提示用户输入通过手机上的动态验证码。用户只需要打开手机上的Google Authenticator应用,将屏幕上显示的动态验证码输入进去,点“确认”即可正常登录。

  为了减少输入次数,用户可以选择每30天输入一次动态验证码。

Google两步验证使用方法

  对于手机或桌面上的独立应用,例如Gmail移动版、桌面Picasa等,就无法使用动态密码,需要在“两步验证”设置里生成一个随机密码,供应用程序使用,用户在这些独立应用里,登录Google需要使用“两步验证”生成的随机密码。

  关闭两步验证

  用户启用“两步验证”之后,如果感觉太麻烦不好用,可以选择关闭两步验证,关闭的方法是:

  访问 Google 帐户设置下的使用两步验证页面。使用用户名、密码和验证码登录,点击关闭两步验证。系统会显示一个弹出式窗口,以确定用户要关闭两步验证,点击确定即可关闭“两步验证”。

  有些用户重装手机的谷歌验证器,会忘记先暂停两步验证,结果导致自己无法登录Google,此时如何关闭两步验证呢?

  这种情况下,使用静态密码登录后,在验证码输入界面,点击“无法使用电话”,可以使用:1、备用验证码。首次使用两步验证的时候,会要用户打印十多个备用验证码,用那个打印文件中的任意一个密码即可登录。2、手机短信。Google会产生一个随机验证码,并通过短信的方式发送到用户的手机上,通过这个验证码登录。

  总结

  邮箱是密码管理中的核心和关键,通过邮件重置密码功能,可以获得用户大部分网站的密码,因此一旦邮箱密码被黑,会导致用户全部密码体系失控,Gmail动态密码虽然看起来麻烦一些,其实也并非每次都输入,在单台电脑可以三十天再输入一次。方便性固然是好的,安全性是更重要的,用户必须要重视自己的密码管理,虽然增加了一点点不便,但是你可能将会因此避免极大损失的可能性。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/2754.html
  • 1.人形悲剧
  • 当有关部门有需求的时候,他们能不能让移动服务提供商假借某人的手机号码向谷歌请求二次认证码呢?
  • 2011/8/2 22:27:35   支持(24)反对(11) 回复
  • 2.飞洒过
  • 手机短信的方式验证也不安全。移动公司监控着每一条短信的内容。
    瓢泼大雨 于 2011-7-29 23:31:43 回复
    手机短信的方式验证也不安全。移动公司监控着每一条短信的内容。


    --------------------------------------------
    这才是明白人
  • 2011/7/29 13:25:58   支持(20)反对(9) 回复
  • 3.那些廉价的东东
  • google最近改变很大了
  • 2011/7/29 22:56:02   支持(12)反对(5) 回复
  • 5.efans
  • 其实像支付宝那样弄个本地数字证书要求或者U盾什么的更好!
  • 2011/7/29 15:25:16   支持(14)反对(8) 回复
  • 6.coach
  • 现在这邮箱需要电话验证。真麻烦。
  • 2011/8/1 20:55:25   支持(13)反对(7) 回复
  • 7.168
  • 想请教两个问题啊:
    1. 是用两步验证后第一次登陆有个勾选30天免输入的选项,请问不勾选是每次都要输入还是永远不用输入?实际使用中我感觉貌似是永久啊
    2. 如果我勾选了30天或者现在已经永久不用输入了,我想知道如何取消呢? 如何让他登陆的时候又要输入次验证码?
  • 2011/12/6 12:35:24   支持(11)反对(5) 回复
  • 9.cadmuxe
  • 这个好,我一直再用lastpass和yuikey.但是gamil是其中最薄弱得环节,只有密码验证。。
  • 2011/7/29 17:59:52   支持(10)反对(5) 回复
  • 10.xuanzang
  • 手机丢了怎么办?那不是自己也打不开邮箱了?
  • 2011/7/30 21:22:14   支持(12)反对(7) 回复
  • 12.chen0717
  • 为什么没有塞班的客户端,qq的手机令牌是java的,塞班上就可以用
  • 2011/7/29 22:58:21   支持(10)反对(6) 回复
  • 13.新浪微博刷粉加V请点此处查看详细
  • 只有短信和语音电话,而没有应用程序验证?
  • 2012/1/27 20:21:18   支持(13)反对(9) 回复
  • 14.日光流年
  • 我的Gmail已经开启了。但是,短信不一定安全,然而已经安全很多了。
  • 2011/7/29 18:21:39   支持(9)反对(6) 回复
  • 15.Fu
  • 谢谢详细的解释。我现在发现一个问题,iPhone上面那个Mail现在不能访问我的Google账户了,能不能麻烦提供一个iPhone上面的设置指导啊?谢谢先
  • 2011/8/3 6:15:26   支持(7)反对(4) 回复
  • 16.未袭
  • 如果手机丢失 怎么关闭动态密码呢
    flz 于 2011-7-29 13:05:26 回复
    大概只能等上30天了
    飞洒过 于 2011-7-29 13:26:55 回复
    有备选方案。
    翔子 于 2011-12-15 11:24:25 回复
    那就只能悲剧了。
  • 2011/7/29 12:50:55   支持(9)反对(7) 回复
  • 17.伤感散文欣赏
  • 我还是老以前的手机呢
    hulala 于 2011-7-30 12:00:11 回复
    是啊是啊 不是智能机子的咋办哦
  • 2011/7/30 9:49:06   支持(13)反对(11) 回复
  • 18.网资运作吧
  • 真的是很好的东西哦```学习了
  • 2011/7/30 23:10:04   支持(10)反对(8) 回复
  • 20.你是谁
  • 我可以说他学习的腾讯手机令牌吗?
    夜空守望者 于 2011-7-29 13:42:27 回复
    那你还不如说抄袭网易的将军令吧...将军令2006年就出来了
  • 2011/7/29 13:03:15   支持(6)反对(5) 回复
  • 21.wangwang
  • 换号和换手机都不方便,而且走移动过一下貌似更不安全
    netcat 于 2011-7-29 22:29:40 回复
    这个相当于软口令卡,手机操作系统只是它的运行平台,跟移动运营商没一点关系。
    HAILSOVEREGINLIAO 于 2018/3/2 17:22:21 回复
    按错了。
  • 2011/7/29 13:43:38   支持(8)反对(7) 回复
  • 22.belltis
  • 这种方法安全倒是安全,可是有点麻烦
  • 2011/7/29 15:43:37   支持(7)反对(6) 回复
  • 23.纹身
  • 这次的翻译有点慢了,早上刚看了新闻,不过月光的内部链接做的真不错~~~
  • 2011/7/30 12:10:21   支持(9)反对(8) 回复
  • 25.迷男网
  • 还是人家谷歌牛比,但是对于谷歌的平台我们能利用的还少啊
  • 2011/7/31 18:35:42   支持(12)反对(11) 回复
  • 27.敏敏知音
  • 感觉不错!试试就知道了,还是先试试!
  • 2011/7/29 16:30:58   支持(11)反对(11) 回复
  • 28.否何
  • 谷歌厉害啊,一直走在技术的前沿啊
  • 2011/7/29 22:58:59   支持(5)反对(5) 回复
  • 29.zqj
  • 两步验证设置完成
    绑定的 android 程序,
    呵呵,
    智能手机太重要了, 手机 能备份,就更好了,呵呵
  • 2011/7/30 8:30:55   支持(10)反对(10) 回复
  • 32.春日阳刚
  • 比较少用Gmail的邮箱,加了动态密码安全性大大提高了,一些网银登陆也用此方法。
  • 2011/7/31 8:49:52   支持(10)反对(10) 回复
  • 33.jhgcw
  • 不想弄得那么麻烦,平常只要注意下就好了
  • 2011/7/31 15:07:19   支持(8)反对(8) 回复
  • 34.死大葱
  • 信箱很多,而且也没有啥可保密的…
  • 2011/8/21 14:32:08   支持(7)反对(7) 回复
  • 36.春梅狐狸
  • 不灵光了,现在没有智能机这个选项了,只剩下短信和语音
  • 2012/8/29 17:20:48   支持(8)反对(8) 回复
  • 37.为你疯狂
  • 验证器时间不一致导致无法登陆账号如何处理
  • 2016/3/18 13:00:01   支持(0)反对(0) 回复
  • 39.DHL快递
  • 这个,在银行使用得很多的.经常使用...邮件很少应用这个服务
  • 2011/7/29 13:03:11   支持(8)反对(9) 回复
  • 40.ben
  • wm没有iphone没有android没有黑莓怎么办?
  • 2011/7/29 13:21:16   支持(7)反对(8) 回复
  • 42.bush
  • 除了郵箱以外,還有一個安全核心 dropbox ,黑客也可能從那裡搞到其他密碼系統數據。
  • 2011/7/30 20:43:57   支持(7)反对(8) 回复
  • 43.Rainbow
  • 设置了双层密码之后android手机端gmail连不上去了 肿么办 肿么办?
  • 2011/12/22 14:57:40   支持(8)反对(9) 回复
  • 46.烤鸭
  • 我想问一下~
    在网吧上网应该注意什么~
    有时密码太多我就存在163邮箱了~
    密码多了怕忘了~
    然后到网吧打开邮箱里的文件查看密码~

    我不知道什么方式是最安全的,密码又必须要用~
    应该注意什么~~
  • 2011/7/29 20:26:52   支持(7)反对(9) 回复
  • 50.amy
  • 我的gmail这两天被黑,请问设置每30天输入一次动态验证码,安全吗? 是否黑客一样可以在这30天里再黑我???
    盼复!
    谢谢!

  • 2012/7/6 2:55:45   支持(7)反对(9) 回复
  • 52.纹身
  • 这次的翻译有点慢了,早上刚看了新闻
  • 2011/7/30 12:09:29   支持(8)反对(11) 回复
  • 53.起名
  • 非常喜欢博主的文章,原创,有深度。
  • 2011/7/31 10:21:07   支持(6)反对(9) 回复
  • 55.才个官方光滑
  • 哈哈大饭店v并和共和国和共和国
  • 2011/9/9 21:30:42   支持(5)反对(8) 回复
  • 56.yxh0546
  • 这个不新鲜,淘宝网登陆时还要发手机验证码呢
  • 2011/7/29 16:47:28   支持(8)反对(12) 回复
  • 58.中国站长
  • 很( ^_^ )不错嘛,是个好东西,支持gg
  • 2011/7/29 22:41:14   支持(5)反对(9) 回复
  • 59.不行啊
  • 为什么选择验证方式的时候没有第三项?只有短信和语音电话,而没有应用程序验证?
  • 2012/1/6 15:10:47   支持(5)反对(10) 回复
  • 60.amy
  • 我的gmail这两天多次被黑,请问设置每30天输入一次动态验证码,安全吗? 是否黑客一样可以在这30天里再黑我???
    盼复!
    谢谢!

  • 2012/7/6 2:56:47   支持(4)反对(9) 回复
  • 61.请教问题哦
  • 你好 我想请教一下 我是手机申请的谷歌邮箱并绑定手机 现在我不记的当时的密码了 通过留的雅虎邮箱申请就是申请不了 通过谷歌发到我雅虎邮箱里的网址跳出来就是无效的 根本找不回来密码 我的手机锁现在被小孩输错了 必须要申请这个邮箱才能打开 现在邮箱的密码又找不回 想请高手帮忙怎么能找回密码 谢谢哦
  • 2012/7/24 14:12:46   支持(5)反对(10) 回复
  • 62.莎娜琳
  • 哈哈大饭店v并和共和国和共和国
  • 2011/9/23 15:20:52   支持(4)反对(10) 回复
  • 63.meanfull
  • 手机短信验证还是蛮安全啊,因为电信服务商必须在1分钟之内从全国那么多的短信中找到验证短信,这个比较困难(当然,如果全国就你一个使用,那就没办法了)
  • 2011/7/30 10:33:31   支持(7)反对(15) 回复
  • 64.园子
  • 对于有核心机密的邮箱来说才有用
    像我的
    黑了就黑吧。
  • 2011/8/1 9:21:04   支持(5)反对(13) 回复
  • 65.观澜
  • 这个功能很好,我喜欢用
    GOOGLE SMS免费发过来.
  • 2011/8/1 21:48:26   支持(3)反对(11) 回复
  • 66.时尚首饰
  • 时尚首饰
    情侣首饰
    水晶手链
    珍珠手链
  • 2011/11/17 16:32:22   支持(4)反对(12) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注我的推特:关注我的推特
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.