Google 最近推出一個有趣 (且更安全) 的新方式,讓你在公用電腦登入 Google 帳號時,不用輸入自己的密碼,而是利用智慧型手機及 QR 碼。
這個方法類似類似 Google 在 2011 年 2 月推出的手機二階段登入流程,該認證系統會要求你輸入密碼及由安全裝置 (你的智慧型手機) 產生的一組獨特的短密碼,以登入自己的帳號。
Google 新推出的 QR 登入方式,將你的智慧型手機當作桌上型電腦瀏覽器的代理伺服器,使用者可以在智慧手機上輸入 Google 帳號密碼,然後電腦就會「自動」登入你的 Google 帳號,而不用在安全性低的公用電腦上輸入自己的密碼。
這對於常常在外旅行,或者常常需要使用公用電腦的使用者非常方便,因為有些公用電腦可能會安裝鍵盤側錄軟體,偷偷記錄你輸入的每一個打字。
目前新安全認證方式可支援 iPhone 及 Android 的裝置,據說也可支援 Windows Phone 7。
操作步驟如下:
一、取得 QR 碼讀取軟體
首先,你必須在智慧型手機上安裝 QR 碼讀取軟體,大部分在 App Store 和 Android Market 上的 QR Code 讀取軟體應該都能使用,包括 Google 自己推出的影像辨識應用程式 Goggles。
二:取得 QR 碼
安裝之後,前往 https://accounts.google.com/sesame,可以取得一組安全且獨一的 QR 碼。接著,用智慧手機上的 QR 碼應用程式拍下該 QR 碼,會得到一個超連結。
三:在手機上登入帳號密碼
開啟超連結,便會進入 Google 帳號的登入畫面並要求您輸入密碼。如果你是第一次使用該系統,除了密碼還需要填入帳號。填入帳號密碼後,將可看到一個警告畫面 (如下圖),請按下【Start with Gmail】或【Start with iGoogle】。
幾秒後,電腦上的瀏覽器視窗,就會自動登入 Gmail 或 iGoogle 帳號。經測試,無論智慧手機是使用 3G 連線或 Wi-Fi 連線,都可以成功登入。
安全提示
雖然透過這個方式可以避免密碼被側錄軟體竊取,但是還是得注意網路連線問題,如果你在機場使用這個認證方式,盡量透過 3G/4G 連線,而不要使用機場的公開Wi-Fi網路,否則還是有可能被有心的駭客,透過網路封包監聽技術 (packet sniffers) 取得你的密碼。雖然 Google 的 QR 碼認證技術採用加密的 HTTPS 通道,但是最好還是遠離公開的 Wi-Fi 網路。
此外,當你掃描 QR 碼之前,先確定網址是正確的 Google 網址,而非類似的「go.ogle.com」等偽裝網址。有心的駭客可能會建立一些偽網址引誘你輸入帳號密碼而竊取資訊。
最後,雖然此方法可以有效避免公用電腦上的側錄攻擊,但是有心的駭客還是可能利用各種手段,例如第三方攻擊,取得你常用 PC 上的資料。
好在,別擔心智慧手機遺失會不會丟失密碼,至少QR碼認證方式每次都會重新要求在手機上輸入密碼。最重要的是,別忘了使用公用電腦後一定要登出!
沒有留言:
張貼留言