Facebook 預防帳號被盜,設定雙重驗證

Facebook

臉書的帳號很容易被盜,我光從昨天到現在就遇到20幾個來求救帳號被盜的,很多人在帳號被盜之前都會懶得多去設定些什麼防備機制,直到帳號被盜時才會說「我願意付出任何代價救帳號」,不過我自己也是這樣,到現在都沒設定過,但發現近期被盜帳號的網友比例有點高,就瞭解了一下「雙重驗證」機制。

簡單來說,當你設定好「雙重驗證」機制後,對你平時使用帳號來說不會增添什麼困擾,只有在你使用「未曾使用過的電腦/手機」來登入帳號時,才會多一道驗證手續,但這就是用來防止駭客盜用你帳號的機制。設定上也很簡單,我會盡量考慮到各種狀況來給予建議。

 

為什麼臉書帳號容易被盜?

跟 Gmail 等帳號比較起來,臉書的帳號很有價值,因為申請不容易,不像很多帳號都可以無限申請,

加上臉書三不不時又需要驗證,假帳號要額外處理這些也不容易通過,實名制大概也是最嚴謹的,

另外就是臉書是現在最熱門的社交平台,對粉絲專頁點讚、貼文點讚或分享等都是可以賣錢的,於是就會有不法集團大量盜用臉書帳號。

 

何謂不同的裝置?

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 你登入時所在的位置

這邊你可以看到你過去曾經登入的帳號,

原則上每一台電腦、每一隻手機或平板都是一個裝置,假設家裡都兩台電腦,都是同樣規格、用同一條網路、都是灌相同的作業系統,這也算是兩台電腦。

另外即使是同一台電腦,你用 Google 的 Chrome 瀏覽器、火狐/Firefox瀏覽器,不同的瀏覽器也算是不同的裝置,

手機來說,用APP登入(APP可能又可以分成 Facebook 跟 Facebook Lite)、用瀏覽器網頁登入,都算是不同的裝置,

更何況駭客用不同網路(甚至不同國家)、不同裝置、不同軟體或瀏覽器要登入你的帳號,更會被視為陌生的裝置。

 

設定「收到不明登入的警告」

設定這個的作用是,當有人嘗試要登入你的帳號時,通知你。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

右上角的倒三角形 > 設定 > 帳號安全和登入

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

設定額外的安全措施 > 收到不明登入的警告 > 編輯

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

「通知」這邊是設定要不要通知你,「電子郵件」則是設定要不要寄 E-mail 通知你,

建議可以都勾選,畢竟沒事不會收到通知,收到通知就是有事,設定好再點「儲存變更」。

 

可是就算有通知,對方要駭客還是會繼續駭客呀,所以光有通知還不夠,還要增加駭客盜用你帳號的難度。

 

設定「收到不明登入的警告」

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

一樣是在:右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 使用雙重驗證

步驟1, 雙重驗證預設值是關閉的,先點「設定」。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟2, 啟用

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證\

步驟3, 輸入密碼,然後點送出。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

這樣就已經完成了!以後駭客要盜用你帳號就沒那麼容易了。

底下接著說明這個機制的詳細運作過程,建議是一定要看過,大概瞭解意思就好。

 

如果用「未曾使用過的電腦/手機」來登入帳號

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

一樣是在:右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 已授權的登入

這邊可以看到你有用過哪些裝置登入過,這些是有被授權許可的,只需要輸入帳號密碼就能登入,



但如果你是用新的裝置登入,包括借用別人的電腦或手機登入、去飯店或網咖登入、請別人幫你登入帳號救帳號,還有最重要的駭客若知道你的帳密要登入盜帳號的話…

(使用陌生裝置登入時,你跟駭客都得面臨這驗證,但你會比較容易通過驗證)

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

像我平時都用 Chrome 瀏覽器登入,為了測試就改用 Firefox 瀏覽器登入,即使我輸入對了帳號密碼,也會出現「需要雙重認證」的視窗,

這時後主要有兩個方式可以解決,

第一種是用原有的裝置,登入帳號後,授權這個新裝置來登入,

第二種是事先把驗證碼列印出來用。

 

第一種:如果能使用舊有的裝置登入

如果你要用新裝置登入(去飯店、換手機、換電腦等),但你舊的電腦或手機還有其中一個就在你的身邊的話…

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟1, 用你常用的電腦、手機、平板來登入帳號,登入時會看到通知提醒你「一個未經認可的裝置試圖登入你的帳號,如果確定是你,請通知我們。」

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

行動裝置版的通知長這樣,處理步驟也是一樣。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟2, 檢查最近的登入記錄,這邊點 繼續/Continue,

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟3, 前面有說到這是我自己登入的,所以點 這是我/This was me,

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟4, 這邊問你要不要記住瀏覽器,

如果這個是你偶然使用到的裝置,譬如你是在旅行途中使用飯店、網咖的電腦,只會登入一次,那就選「不要儲存」,

如果這是你或親人家的電腦,你常常或三不五時會用到,那就可以選「儲存瀏覽器」,

接著點 繼續/Continue,接下來你去用那個新裝置,就能登入臉書了。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

若有儲存,你可以看到「已授權的登入」多了這個裝置,以後這個裝置要登入就不用多那道雙重驗證手續。

 

第二種:如果無法使用舊有的裝置登入(使用授權碼登入)

另一種狀況是,當你出門時,手機又不在身上(或者是在沒有網路的地方),又要使用新的裝置來登入,

或者說,剛好你的電腦、手機同時壞掉,這時就得用「復原代碼」,但是要注意到這個復原代碼要提早複製出來備用,

等你裝置都壞了才要找復原代碼是不行的喔!

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

準備工作1, 位置一樣是在:右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 已授權的登入 > 使用雙重驗證 > 復原代碼 > 取得驗證碼

(這個步驟要輸入臉書密碼)

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

準備工作2, 這時你會看到10個代碼,建議是列印出來後帶在身邊備用,有備無患。

 

準備工作到此結束,以下是當你人在外頭,又需要用新裝置登入臉書時…

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟1, 當你要登入新裝置時,可以使用任何一組代碼來登入。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

這10組代碼使用一個就少一個,等到快用完時,可以點底下「獲取新代碼」。

 

如何移除某組裝置

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

如果你到飯店住個兩三天,想說有記憶裝置比較方便,記得在回到家後把該組裝置給移除,即使你不小心在飯店儲存了密碼,飯店電腦又沒有還原設定的話,即使帳號密碼被知道,也不會被盜用。

方式:點移除(這時會變成取消刪除狀態),點儲存即可。



 

行動裝置版

Facebook, 帳號, 預防帳號被盜,設定雙重驗證 Facebook, 帳號, 預防帳號被盜,設定雙重驗證

行動裝置版的位置在:右上角的三橫 > 帳號設定 > 帳號安全和登入,接下來大部分的位置都差不多。

 

防止帳號被盜用三部曲

如果帳號曾經被盜用、不小心點到釣魚網站、或發現有別人從陌生的地方嘗試登入,那就

1, 趕快把 E-mail 換掉,可參考這篇:新增/更改登入信箱帳號

2, 即使 E-mail、密碼都被改掉或忘記,也能拿回帳號的方法:設定信賴的連絡人,無法登入時能救回帳號

3, 設定雙重驗證,只要是陌生的裝置都無法登入你的帳號:預防帳號被盜,設定雙重驗證

 

延伸閱讀

留言發問前請先參考:Facebook 各種問題的解決辦法

 

 

作者:闕小豪

近期公告:部落格剛完成架站,版面還有許多需要調整之處,若有發現任何錯誤也歡迎告知。

 

4 個回應

  1. 其子 說:

    小豪您好
    我最近被手機的fb帳號搞的一頭亂也不知要訊問誰,看到這裡的文章馬上求助您。
    以下是我事情的經過。不好意思問題敘述文長。

    【事情經過】
    以前玩遊戲在fb申請了幾個帳號,2017/11/06 gmail信件提示我fb另一個帳號被盜用者登入(好像是外國人盜用)還變更我的大頭貼。後來在gmail信件裡進入帳號也更改了密碼。
    為了帳號安全我使用了手機號碼雙重驗證(一個手機號碼,三個fb帳號)。因為有三個帳號又不知手機簡訊規則,後來手機簡訊代碼訊息次數已滿收不到最後的代碼。
    最後想到在不常使用的帳號作手機驗證後,我常使用的帳號不用手機代碼驗證就能進入了。
    隔天看到網路上說快移除綁定電話已保帳號安全,所以我都把綁定手機號碼移除了。

    【發生現象&詢問】
    一、現在使用中的fb帳號通知欄時常會出現『已有其他facebook帳號新增了你的手機號碼。請更新你的聯絡資料。』
    Q:我已經把綁定的手機號碼移除,為什麼還會出現這個通知?

    二、2017/11/13 fb帳號的通知再次出現『已有其他facebook帳號新增了你的手機號碼。請更新你的聯絡資料』。
    我登入另一個被盜用過帳號系統就出現提示(類似異常使用的提示),然後要我上傳相片審查,現在無法登入了。
    Q:
    1.是否因為更改密碼盜用者無法登入造成帳號無法登入?
    2.相片驗證時間需要多久?

    三、申請刪除帳號,系統會延後數天再刪除帳號,中途登入就會取消刪除帳號。
    Q:為了刪除帳號不被取消所以不再登入,但如果中途被盜用者登入造成取消刪除帳號不就自己都不知道了嗎?

    四、fb台灣使用者有問題時如何聯絡(email,電話)?

    五、在網路上網站都需申請帳號,積少成多的帳號也不可能每個帳號都一直在使用與記得。
    Q:網路上的帳號很久沒使用官網會刪除帳號嗎?

    六、被盜用的帳號有犯罪行為。
    Q:
    1.帳號被害者會有何刑責?
    2.檢方需有實證才能告發嗎?

    不好意思因不安所以問題很多,謝謝您~

    • 闕小豪 說:

      其子 您好,我是小秘書,

      由於小豪他最近工作比較多,最近又在忙架設網站的事情,加上每天都有很多人寫信來問臉書問題,常常都是熬夜到三、四點都還在工作,

      這邊只能先簡單回覆您,我們有把寫過的臉書教學整理出來,裡頭有說到遇到問題時幾個主要的處理方向,給您參考一下: https://goo.gl/WmBxUd

      應該是臉書大部分的問題都能解決,但如果你要小豪專人幫你看問題、處理問題,目前他真的是有點分身乏術,

      您可以先參考一下文章,祝你能順利早日拿回帳號。

  2. 其子 說:

    謝謝您的答覆,帳號三天後已解鎖可以登入了。
    目前的問題是fb會發以下的訊息給我,
    『已有其他facebook帳號新增了你的手機號碼,請更新你的聯絡資料』
    請問是有人盜用我的手機號碼使用嗎?謝謝您~

    • 闕小豪 說:

      其子,大部分的認證都是照臉書要求提供驗證後就能解鎖,這邊的文章也都有介紹到,如果還是有問題可以先參考一下文章,或是從臉書的問答集中去找答案:https://www.facebook.com/help/

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *