安裝google authenticator APP開始使用雙重認證機制

近年來因為資訊安全議題,各大系統紛紛推出了雙重認證機制,例如:Gmail、VPN連線、AnyDesk遠端連線、SSH系統連線、雲端系統連線等,最主要是避免系統密碼被暴力破解或外洩,當然也有些系統是透過SMS簡訊機制,但美國國家標準技術研究所在2017年已警告過使用SMS簡訊來進行雙重認證機制是不安全的,因此小編今天要來介紹如何透過google authenticator這一套APP進行雙重認證機制。

運作原理:
(a)、要登入系統 → 透過「google authenticator」APP取得一次性的動態密碼 → 登入系統
(b)、「google authenticator」APP所產生的一次性密碼是具有時間限制的,逾時候密碼則會失效。

除了Google Authenticator,是否有其它相似的APP呢?
有的,例如:FreeOTP、Microsoft Authenticator等,但小編有遇過某些品牌會無法安裝FreeOTP的狀況,因此推薦給大家相容性最好的Google Authenticator。

SMS簡訊機制不安全的相關報導:
https://www.ithome.com.tw/news/112845

01、在手機上安裝「google authenticator」APP
搜尋「google authenticator」找到APP後,進行安裝

 

02、開啟APP後點選「開始設定

03、點選「掃描QR圖碼
※當然也可以手動輸入一大長串的金鑰來建立帳號,但應該很少人會這樣做。

04、AnyDesk雙重認證的QR Code範例圖式

05、透過APP的鏡頭圖框去掃描QR Code

06、完成QR Code順利新增帳號的畫面

07、點選「新增帳號」完成設定

08、Google Authenticator功能畫面介紹(A)
(01).自動產出的一次性密碼

(02).密碼失效時間倒數
(03).新增另一組帳號

09、Google Authenticator功能畫面介紹(B)
(01).長按密碼可以「複製一次性密碼,方便轉貼或輸入系統。

(02).右上角的具有「修改帳號暱稱(方便多帳號時便於識別)」及「刪除帳號」功能。