Gmail的账户经常会受到攻击的同学注意了,Google早先在美国开放的动态密码验证功能,现在面向全球用户推出了。
动态密码验证功能,是指在登陆Gmail邮箱时,除原先设置的静态密码外,通过iPhone或Android等智能手机上的Google Authenticator密码生成应用,生成一个动态随机密码。只有同时拥有用户账户静态密码和手机上随机生成的动态密码,才能使用邮箱。
Google Authenticator可以在iTunes应用商店中,免费下载,下载地址:Google Authenticator。
下载后,先登陆Gmail账号,然后前往https://accounts.google.com/ServiceLogin?continue=https%3A%2F%2Faccounts.google.com%2FSMSAuthConfig&followup=https%3A%2F%2Faccounts.google.com%2FSMSAuthConfig 网址,开启动态密码验证功能。
动态密码验证现在支持短信(SMS)和手机应用程序两种。对于国内用户来说,使用智能手机的应用程序,生成动态密码更为稳定和快速。
账户设置完成后,谷歌会生成一组密钥。打开手机上的Google Authenticator应用,在应用程序上点击+号,选择基于时间的密钥。在“账户”栏中,输入用户的Gmail账号,在“密钥”中,填入网页上生成的密钥,点击完成。
完成后,再次登陆Gmail就需要使用动态验证码来进行安全验证了。为了减少干扰,Google还提供了只需每30天输入一次密码的偷懒选项。
在需要输入动态验证码时,打开手机上的Authenticator应用,在账户上生成的随机数字密码,就是登陆的动态密钥。
如果需要关闭动态验证,前往https://accounts.google.com/ServiceLogin?continue=https%3A%2F%2Faccounts.google.com%2FSMSAuthConfig&followup=https%3A%2F%2Faccounts.google.com%2FSMSAuthConfig 网址,在使用账户、密码和动态密码登陆确认后,即可以关闭动态验证码,返回普通登陆状态。
