除了前几年一堆好莱坞女星的 iCloud 被入侵、偷走很多私密照的问题之外,最近又听说很多人的谷歌账号被破解,造成了不少损失与困扰。尽管苹果与谷歌都相继否认自己的服务器被入侵或破解,,
外界也没法真的得知到底是哪个环节出了问题,但至少使用者自己对于账号的安全性与密码的保存等问题,还是多少要有点警觉。
目前最容易泄漏密码、最容易被盗账号的原因大概都是被钓鱼网站或第三方应用程序或网页给骗走的!所谓的钓鱼网站就是做了一个长得很像谷歌, 脸书或 雅虎等网站的登入页面,骗你说要浏览什么内容的话就要先输入账号密码才行,很多人以为看起来象是谷歌的网站,一不注意就乖乖输入密码而被盗账号了。其他病毒、木马或黑客入侵.. 等手法反而相对比较少见。
所以,要保护好自己的账号密码除了平常不要在不是谷歌或不是 Facebook 的第三方应用程序上面输入密码之外,浏览网站时如果看到要你输入账号密码的页面,请务必深呼吸、等个三秒钟,然后再仔细看清楚网站网址到底是啥,如果觉得网址怪怪的、不是原始官方网站该有的网址,千万不要在上面输入你的密码。
除此之外,启用更加安全的「两步验证」登入方式,亦可防止在密码被偷之后连账号都拿不回来。所谓的「两步验证」指的是在输入账号密码登入之外,还必须进行第二个认证步骤,而这第二个认证步骤通常都会以手机短信、语音认证或其他较复杂的认证码等方式来验证你的账号使用权限。
Google两步验证:
STEP 1:输入密码
STEP 2:输入验证码(通过手机接收短信、语音来电或 App 验证程序)
所以,只要你设定过「两步验证」之后,如果有人盗取了你的密码想要登入的话,除非他连你的手机也偷走了(或拦截你的短信),否则只有密码是没法正常通过第二步验证而登入帐户进行操作的。如果你觉得手机短信的认证方式还是不够安全,或者你没法常常接收短信或其他因素,还可以在手机中安装谷歌应用程序,通过 App 内的验证程序来协助登入。
万一哪天你的手机遗失了,还有备用码可以协助你登入网站做些变更或设定(需事先打印下来)。
虽然谷歌的「两步验证」登入方式看起来好像很复杂,其实就是在每次登入谷歌账号、输入完密码后,再用手机确认一下而已。盗用你账号的人,如果没拿到你的手机、没法破解手机密码,就算他有谷歌账号密码也无法登入。当然,你的手机也要好好保管好、设定好密码不要轻易让人偷走,才能真的安全。