啟用 2 階段驗證的想法由來已久, 但考量到如果出國沒有辦法收到手機簡訊( 不想漫遊 ), 會有相關的麻煩, 故沒有啟用.
我是在 Amazon 購買的 link
等到回國之後才敢比較放心測試以及啟用
Step 1: 於 google 帳戶 設定 2 步驟驗證
這個部份可以參考 http://steachs.com/archives/3254
- 在設定的過程中可以將常用的電腦設定為已註冊的電腦, 這樣就登入的時候就不用 2 步驟驗證
Step 2: 針對所有裝置必須重新登入驗證
設定 2 階段認証之後
- 手機上面的 google 登入亦要重新進行登入, 進行 2 步驟驗證, 透過電話簡訊進行驗證
- 這個時候所有的手機以及平板都要重新登入以及驗證,也是清點的好時機 :-)
- 手機上面的郵件應用程式或是其他原本利用 google 密碼的程式, 就沒有辦法存取, 所以要到 Google 我的帳戶 -- > 登入和安全性 -- > 兩步驟驗證 -- > 應用程式專用密碼
- 產生一組專用密碼, 這組密碼會代替原本的 google 密碼進行存取, 清點存取的應用程式
Step 3: 加入 Yubico U2F Key 安全金鑰
加入 Yubico U2F Key 安全金鑰( 瀏覽器要使用 google chrome )
- 在 Google 我的帳戶 -- > 登入和安全性 -- > 兩步驟驗證 -- > 安全金鑰
- 點選 註冊 來新增安全金鑰
設定安全金鑰之後
- 使用 chrome 瀏覽器就不需要電腦簡訊認証( 在非信任電腦 ), 而是使用金鑰 + 密碼認証
- 這樣有利於出國沒有手機在身邊的狀況
建議在自己的 Notebook / workstation 將電腦設定為信任的電腦
- 這樣即時在外面, 也不需要兩階段驗證
- 可以於兩步驟驗證 -- > 已註冊的電腦 查看
如果 linux 沒有抓到 Yubico 的 U2F Key可以使用以下步驟
作法
- 存到 /etc/udev/rules.d/70-u2f.rules
將 linux 重開機, 接下來就可以使用了 :-)
optional : 設定 Yubico Neo 支援的協定
Neo Manager 說明
下載 Yubikey Neo Manager with Mac 版本
- 必須重新啟動 Mac
- 應用程式會出現 Yubikey Neo Manager
接下來插入 Yubico Neo 然後更改名稱還有選取要啟用的驗證
重新插入 Key 之後就會生效
沒有留言:
張貼留言