Facebook 預防帳號被盜,設定雙重驗證
臉書的帳號很容易被盜,我光從昨天到現在就遇到20幾個來求救帳號被盜的,很多人在帳號被盜之前都會懶得多去設定些什麼防備機制,直到帳號被盜時才會說「我願意付出任何代價救帳號」,不過我自己也是這樣,到現在都沒設定過,但發現近期被盜帳號的網友比例有點高,就瞭解了一下「雙重驗證」機制。
簡單來說,當你設定好「雙重驗證」機制後,對你平時使用帳號來說不會增添什麼困擾,只有在你使用「未曾使用過的電腦/手機」來登入帳號時,才會多一道驗證手續,但這就是用來防止駭客盜用你帳號的機制。設定上也很簡單,我會盡量考慮到各種狀況來給予建議。
為什麼臉書帳號容易被盜?
跟 Gmail 等帳號比較起來,臉書的帳號很有價值,因為申請不容易,不像很多帳號都可以無限申請,
加上臉書三不不時又需要驗證,假帳號要額外處理這些也不容易通過,實名制大概也是最嚴謹的,
另外就是臉書是現在最熱門的社交平台,對粉絲專頁點讚、貼文點讚或分享等都是可以賣錢的,於是就會有不法集團大量盜用臉書帳號。
何謂不同的裝置?
右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 你登入時所在的位置
這邊你可以看到你過去曾經登入的帳號,
原則上每一台電腦、每一隻手機或平板都是一個裝置,假設家裡都兩台電腦,都是同樣規格、用同一條網路、都是灌相同的作業系統,這也算是兩台電腦。
另外即使是同一台電腦,你用 Google 的 Chrome 瀏覽器、火狐/Firefox瀏覽器,不同的瀏覽器也算是不同的裝置,
手機來說,用APP登入(APP可能又可以分成 Facebook 跟 Facebook Lite)、用瀏覽器網頁登入,都算是不同的裝置,
更何況駭客用不同網路(甚至不同國家)、不同裝置、不同軟體或瀏覽器要登入你的帳號,更會被視為陌生的裝置。
設定「收到不明登入的警告」
設定這個的作用是,當有人嘗試要登入你的帳號時,通知你。
右上角的倒三角形 > 設定 > 帳號安全和登入
設定額外的安全措施 > 收到不明登入的警告 > 編輯
「通知」這邊是設定要不要通知你,「電子郵件」則是設定要不要寄 E-mail 通知你,
建議可以都勾選,畢竟沒事不會收到通知,收到通知就是有事,設定好再點「儲存變更」。
可是就算有通知,對方要駭客還是會繼續駭客呀,所以光有通知還不夠,還要增加駭客盜用你帳號的難度。
設定「收到不明登入的警告」
一樣是在:右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 使用雙重驗證
步驟1, 雙重驗證預設值是關閉的,先點「設定」。
步驟2, 啟用
\
步驟3, 輸入密碼,然後點送出。
這樣就已經完成了!以後駭客要盜用你帳號就沒那麼容易了。
底下接著說明這個機制的詳細運作過程,建議是一定要看過,大概瞭解意思就好。
如果用「未曾使用過的電腦/手機」來登入帳號
一樣是在:右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 已授權的登入
這邊可以看到你有用過哪些裝置登入過,這些是有被授權許可的,只需要輸入帳號密碼就能登入,
但如果你是用新的裝置登入,包括借用別人的電腦或手機登入、去飯店或網咖登入、請別人幫你登入帳號救帳號,還有最重要的駭客若知道你的帳密要登入盜帳號的話…
(使用陌生裝置登入時,你跟駭客都得面臨這驗證,但你會比較容易通過驗證)
像我平時都用 Chrome 瀏覽器登入,為了測試就改用 Firefox 瀏覽器登入,即使我輸入對了帳號密碼,也會出現「需要雙重認證」的視窗,
這時後主要有兩個方式可以解決,
第一種是用原有的裝置,登入帳號後,授權這個新裝置來登入,
第二種是事先把驗證碼列印出來用。
第一種:如果能使用舊有的裝置登入
如果你要用新裝置登入(去飯店、換手機、換電腦等),但你舊的電腦或手機還有其中一個就在你的身邊的話…
步驟1, 用你常用的電腦、手機、平板來登入帳號,登入時會看到通知提醒你「一個未經認可的裝置試圖登入你的帳號,如果確定是你,請通知我們。」
行動裝置版的通知長這樣,處理步驟也是一樣。
步驟2, 檢查最近的登入記錄,這邊點 繼續/Continue,
步驟3, 前面有說到這是我自己登入的,所以點 這是我/This was me,
步驟4, 這邊問你要不要記住瀏覽器,
如果這個是你偶然使用到的裝置,譬如你是在旅行途中使用飯店、網咖的電腦,只會登入一次,那就選「不要儲存」,
如果這是你或親人家的電腦,你常常或三不五時會用到,那就可以選「儲存瀏覽器」,
接著點 繼續/Continue,接下來你去用那個新裝置,就能登入臉書了。
若有儲存,你可以看到「已授權的登入」多了這個裝置,以後這個裝置要登入就不用多那道雙重驗證手續。
第二種:如果無法使用舊有的裝置登入(使用授權碼登入)
另一種狀況是,當你出門時,手機又不在身上(或者是在沒有網路的地方),又要使用新的裝置來登入,
或者說,剛好你的電腦、手機同時壞掉,這時就得用「復原代碼」,但是要注意到這個復原代碼要提早複製出來備用,
等你裝置都壞了才要找復原代碼是不行的喔!
準備工作1, 位置一樣是在:右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 已授權的登入 > 使用雙重驗證 > 復原代碼 > 取得驗證碼
(這個步驟要輸入臉書密碼)
準備工作2, 這時你會看到10個代碼,建議是列印出來後帶在身邊備用,有備無患。
準備工作到此結束,以下是當你人在外頭,又需要用新裝置登入臉書時…
步驟1, 當你要登入新裝置時,可以使用任何一組代碼來登入。
這10組代碼使用一個就少一個,等到快用完時,可以點底下「獲取新代碼」。
如何移除某組裝置
如果你到飯店住個兩三天,想說有記憶裝置比較方便,記得在回到家後把該組裝置給移除,即使你不小心在飯店儲存了密碼,飯店電腦又沒有還原設定的話,即使帳號密碼被知道,也不會被盜用。
方式:點移除(這時會變成取消刪除狀態),點儲存即可。
行動裝置版
行動裝置版的位置在:右上角的三橫 > 帳號設定 > 帳號安全和登入,接下來大部分的位置都差不多。
防止帳號被盜用三部曲
如果帳號曾經被盜用、不小心點到釣魚網站、或發現有別人從陌生的地方嘗試登入,那就
1, 趕快把 E-mail 換掉,可參考這篇:新增/更改登入信箱帳號
2, 即使 E-mail、密碼都被改掉或忘記,也能拿回帳號的方法:設定信賴的連絡人,無法登入時能救回帳號
3, 設定雙重驗證,只要是陌生的裝置都無法登入你的帳號:預防帳號被盜,設定雙重驗證
延伸閱讀
留言發問前請先參考:Facebook 各種問題的解決辦法
 |
作者:闕小豪
近期公告:部落格剛完成架站,版面還有許多需要調整之處,若有發現任何錯誤也歡迎告知。 |
小豪您好
我最近被手機的fb帳號搞的一頭亂也不知要訊問誰,看到這裡的文章馬上求助您。
以下是我事情的經過。不好意思問題敘述文長。
【事情經過】
以前玩遊戲在fb申請了幾個帳號,2017/11/06 gmail信件提示我fb另一個帳號被盜用者登入(好像是外國人盜用)還變更我的大頭貼。後來在gmail信件裡進入帳號也更改了密碼。
為了帳號安全我使用了手機號碼雙重驗證(一個手機號碼,三個fb帳號)。因為有三個帳號又不知手機簡訊規則,後來手機簡訊代碼訊息次數已滿收不到最後的代碼。
最後想到在不常使用的帳號作手機驗證後,我常使用的帳號不用手機代碼驗證就能進入了。
隔天看到網路上說快移除綁定電話已保帳號安全,所以我都把綁定手機號碼移除了。
【發生現象&詢問】
一、現在使用中的fb帳號通知欄時常會出現『已有其他facebook帳號新增了你的手機號碼。請更新你的聯絡資料。』
Q:我已經把綁定的手機號碼移除,為什麼還會出現這個通知?
二、2017/11/13 fb帳號的通知再次出現『已有其他facebook帳號新增了你的手機號碼。請更新你的聯絡資料』。
我登入另一個被盜用過帳號系統就出現提示(類似異常使用的提示),然後要我上傳相片審查,現在無法登入了。
Q:
1.是否因為更改密碼盜用者無法登入造成帳號無法登入?
2.相片驗證時間需要多久?
三、申請刪除帳號,系統會延後數天再刪除帳號,中途登入就會取消刪除帳號。
Q:為了刪除帳號不被取消所以不再登入,但如果中途被盜用者登入造成取消刪除帳號不就自己都不知道了嗎?
四、fb台灣使用者有問題時如何聯絡(email,電話)?
五、在網路上網站都需申請帳號,積少成多的帳號也不可能每個帳號都一直在使用與記得。
Q:網路上的帳號很久沒使用官網會刪除帳號嗎?
六、被盜用的帳號有犯罪行為。
Q:
1.帳號被害者會有何刑責?
2.檢方需有實證才能告發嗎?
不好意思因不安所以問題很多,謝謝您~
其子 您好,我是小秘書,
由於小豪他最近工作比較多,最近又在忙架設網站的事情,加上每天都有很多人寫信來問臉書問題,常常都是熬夜到三、四點都還在工作,
這邊只能先簡單回覆您,我們有把寫過的臉書教學整理出來,裡頭有說到遇到問題時幾個主要的處理方向,給您參考一下: https://goo.gl/WmBxUd
應該是臉書大部分的問題都能解決,但如果你要小豪專人幫你看問題、處理問題,目前他真的是有點分身乏術,
您可以先參考一下文章,祝你能順利早日拿回帳號。
謝謝您的答覆,帳號三天後已解鎖可以登入了。
目前的問題是fb會發以下的訊息給我,
『已有其他facebook帳號新增了你的手機號碼,請更新你的聯絡資料』
請問是有人盜用我的手機號碼使用嗎?謝謝您~
其子,大部分的認證都是照臉書要求提供驗證後就能解鎖,這邊的文章也都有介紹到,如果還是有問題可以先參考一下文章,或是從臉書的問答集中去找答案:https://www.facebook.com/help/
您好,請問我的臉書遭他人登入,但當時我已經將其他不是我本人的裝置已經移除(不久前),我現在有辦法找回那人登入我帳號的歷史紀錄畫面嗎?很重要麻煩你教我了,謝謝。
設定 > 帳號安全和登入,這邊可以看到之前的登入記錄。
你好,現在登入已經看不到我當初移除他人登入資訊,請問還有哪裡可以找回來看到登入紀錄?謝謝!
佩佩,若您要求助問題,至少稱呼一下吧。https://goo.gl/WmBxUd
闕小豪大大版主您好,您貼的網址內容我已全看完,並無看到關於我發問的問題,請問我該怎麼做呢?謝謝您。
你可能要說明你需求是什麼,我比較能針對原因給意見,但您可以試著反應給臉書看看。
闕小豪大大版主您好,我的臉書遭他人登入(設定 > 帳號安全和登入),但當時我已經將不是我本人的裝置已經移除(不久前),我現在有辦法找回那人登入我帳號的歷史紀錄畫面嗎?或是我還能到哪裡查詢曾經登入我帳號的歷史紀錄資料?我有試著寄信給臉書,但不意外到現在都沒有消息。麻煩您了謝謝!
請問小豪版主有看到上面留言嗎?還是我這邊頁面有問題沒看到回覆?
你好
我的FB也被盜,還改了電子信箱
請問可以幫幫我嗎
小豪版主妳好,我想請問一下如果我曾經登入過的所有地點都被辨識為未曾登入的地點,然後我的帳號登入全都要登入碼,我又完全沒收到登入碼我該怎麼辦
小豪您好:
自今年6月開始,最近被fb帳號鎖住相關事宜,搞的一頭亂也搜尋網路所列的經驗及各種解決方法,最後無奈不知要如何處理,看到這裡的文章馬上參考作法,經作法無用而求助您。
以下是我事情的經過。真的不好意思,因問題敘述文長。
【事情經過】
起初被fb鎖住的第一次,當下驚慌且不知如何處理,按照官方的引導去做,過了2~3小時後順利的解鎖,當時我的疑惑會不會是我親友(該親友較為信任)用寶可夢手遊登入我的帳號所致,則轉述親友不要使用我帳號登入,在那之後也沒再被鎖住情形。
隨後過了幾個星期後,再次被鎖住,當下再次傻眼,一樣的方式再解決,很快的大約半天內再次解鎖,然而我也再次詢問我親友有無登入我帳號,表示自從那次後就沒再登入,然而我認定大概是被盜用的可能,而決定開啟雙重驗證。
原以為可以天下太平,這週三(7/21)在上班辦公地點中午時間休息的時候登入我的帳號,使用完畢後登出並清除記住帳號,沒想到當天晚上在家裡使用自己的帳號時,無預警的突然再次第三次封鎖,直到至今(7/24)是我第一次真的遇到這麼久的情形。
當時的我一直再想「不是已經雙重驗證了嗎?怎麼還會被官方鎖住?」我在小豪您的文章提到,可能登入陌生裝置及IP不明確的關係,讓我覺得雙重驗證真的有用嗎?
【發生現象&詢問】
一、在被鎖住的頁面有立即開始,依官方引導進行解鎖,然而遇到沒有其他選項之情形。
Q:過去fb都有其他驗證(如辨識朋友相片、手機簡訊認證等)的選項,在2021年的fb,選項只有「確認身分」,尚無其他驗證的情形嗎?
二、依官方引導進行解鎖,在進行確認身分選項時,請使用者出示相關證明確認持有人帳號。
Q:使用者按官方選取相關證明時,出現「發生錯誤,請再試一次」,且非常確定檢附的證明為持有人身分證或清晰生活照,這個情形應如何處理?
三、昨日(7/23)晚間登入確認帳號時,出現「Sorry,something went wrong. We’re working on getting this fixed as soon as we can.」。
Q:出現這個頁面,是不是確定官方已在進行處理中,不要做任何動作(包含登入及變更密碼等),而耐心等候數天?
不好意思!
因fb自2009年至今已逾10年都在fb紀錄生活記事,突然來的一句封鎖,叫人難免非常不安且焦慮,所以問題很多,謝謝您的協助與答覆!
你好,我的臉書app更新後無法登入帳號,叫我要輸入登入碼,但我記得我沒有用雙重驗證的功能,都不確定我的電話是否有更新到最新,這樣的狀況已經一個月有了,請問有什麼方式可以登入我的帳號嗎
小豪大哥,你好! 我的帳戶之前被人盜用 改了我的電郵地址及密碼 其後交上身份證 Facebook驗證後給我重設密碼 可取回 但盜用我帳戶的人設定了登入代碼 使我須然重設密碼 因不知登入代碼 我幾星期來每天用另一個帳戶回報有關問題給facebook 但一直沒有回覆 真是不知怎樣做 只差一步就可取回