Facebook 預防帳號被盜,設定雙重驗證

Facebook

臉書的帳號很容易被盜,我光從昨天到現在就遇到20幾個來求救帳號被盜的,很多人在帳號被盜之前都會懶得多去設定些什麼防備機制,直到帳號被盜時才會說「我願意付出任何代價救帳號」,不過我自己也是這樣,到現在都沒設定過,但發現近期被盜帳號的網友比例有點高,就瞭解了一下「雙重驗證」機制。

簡單來說,當你設定好「雙重驗證」機制後,對你平時使用帳號來說不會增添什麼困擾,只有在你使用「未曾使用過的電腦/手機」來登入帳號時,才會多一道驗證手續,但這就是用來防止駭客盜用你帳號的機制。設定上也很簡單,我會盡量考慮到各種狀況來給予建議。

 

為什麼臉書帳號容易被盜?

跟 Gmail 等帳號比較起來,臉書的帳號很有價值,因為申請不容易,不像很多帳號都可以無限申請,

加上臉書三不不時又需要驗證,假帳號要額外處理這些也不容易通過,實名制大概也是最嚴謹的,

另外就是臉書是現在最熱門的社交平台,對粉絲專頁點讚、貼文點讚或分享等都是可以賣錢的,於是就會有不法集團大量盜用臉書帳號。

 

何謂不同的裝置?

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 你登入時所在的位置

這邊你可以看到你過去曾經登入的帳號,

原則上每一台電腦、每一隻手機或平板都是一個裝置,假設家裡都兩台電腦,都是同樣規格、用同一條網路、都是灌相同的作業系統,這也算是兩台電腦。

另外即使是同一台電腦,你用 Google 的 Chrome 瀏覽器、火狐/Firefox瀏覽器,不同的瀏覽器也算是不同的裝置,

手機來說,用APP登入(APP可能又可以分成 Facebook 跟 Facebook Lite)、用瀏覽器網頁登入,都算是不同的裝置,

更何況駭客用不同網路(甚至不同國家)、不同裝置、不同軟體或瀏覽器要登入你的帳號,更會被視為陌生的裝置。

 

設定「收到不明登入的警告」

設定這個的作用是,當有人嘗試要登入你的帳號時,通知你。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

右上角的倒三角形 > 設定 > 帳號安全和登入

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

設定額外的安全措施 > 收到不明登入的警告 > 編輯

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

「通知」這邊是設定要不要通知你,「電子郵件」則是設定要不要寄 E-mail 通知你,

建議可以都勾選,畢竟沒事不會收到通知,收到通知就是有事,設定好再點「儲存變更」。

 

可是就算有通知,對方要駭客還是會繼續駭客呀,所以光有通知還不夠,還要增加駭客盜用你帳號的難度。

 

設定「收到不明登入的警告」

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

一樣是在:右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 使用雙重驗證

步驟1, 雙重驗證預設值是關閉的,先點「設定」。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟2, 啟用

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證\

步驟3, 輸入密碼,然後點送出。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

這樣就已經完成了!以後駭客要盜用你帳號就沒那麼容易了。

底下接著說明這個機制的詳細運作過程,建議是一定要看過,大概瞭解意思就好。

 

如果用「未曾使用過的電腦/手機」來登入帳號

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

一樣是在:右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 已授權的登入

這邊可以看到你有用過哪些裝置登入過,這些是有被授權許可的,只需要輸入帳號密碼就能登入,



但如果你是用新的裝置登入,包括借用別人的電腦或手機登入、去飯店或網咖登入、請別人幫你登入帳號救帳號,還有最重要的駭客若知道你的帳密要登入盜帳號的話…

(使用陌生裝置登入時,你跟駭客都得面臨這驗證,但你會比較容易通過驗證)

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

像我平時都用 Chrome 瀏覽器登入,為了測試就改用 Firefox 瀏覽器登入,即使我輸入對了帳號密碼,也會出現「需要雙重認證」的視窗,

這時後主要有兩個方式可以解決,

第一種是用原有的裝置,登入帳號後,授權這個新裝置來登入,

第二種是事先把驗證碼列印出來用。

 

第一種:如果能使用舊有的裝置登入

如果你要用新裝置登入(去飯店、換手機、換電腦等),但你舊的電腦或手機還有其中一個就在你的身邊的話…

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟1, 用你常用的電腦、手機、平板來登入帳號,登入時會看到通知提醒你「一個未經認可的裝置試圖登入你的帳號,如果確定是你,請通知我們。」

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

行動裝置版的通知長這樣,處理步驟也是一樣。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟2, 檢查最近的登入記錄,這邊點 繼續/Continue,

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟3, 前面有說到這是我自己登入的,所以點 這是我/This was me,

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟4, 這邊問你要不要記住瀏覽器,

如果這個是你偶然使用到的裝置,譬如你是在旅行途中使用飯店、網咖的電腦,只會登入一次,那就選「不要儲存」,

如果這是你或親人家的電腦,你常常或三不五時會用到,那就可以選「儲存瀏覽器」,

接著點 繼續/Continue,接下來你去用那個新裝置,就能登入臉書了。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

若有儲存,你可以看到「已授權的登入」多了這個裝置,以後這個裝置要登入就不用多那道雙重驗證手續。

 

第二種:如果無法使用舊有的裝置登入(使用授權碼登入)

另一種狀況是,當你出門時,手機又不在身上(或者是在沒有網路的地方),又要使用新的裝置來登入,

或者說,剛好你的電腦、手機同時壞掉,這時就得用「復原代碼」,但是要注意到這個復原代碼要提早複製出來備用,

等你裝置都壞了才要找復原代碼是不行的喔!

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

準備工作1, 位置一樣是在:右上角的倒三角形 > 設定 > 帳號安全和登入 > 設定額外的安全措施 > 已授權的登入 > 使用雙重驗證 > 復原代碼 > 取得驗證碼

(這個步驟要輸入臉書密碼)

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

準備工作2, 這時你會看到10個代碼,建議是列印出來後帶在身邊備用,有備無患。

 

準備工作到此結束,以下是當你人在外頭,又需要用新裝置登入臉書時…

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

步驟1, 當你要登入新裝置時,可以使用任何一組代碼來登入。

 

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

這10組代碼使用一個就少一個,等到快用完時,可以點底下「獲取新代碼」。

 

如何移除某組裝置

Facebook, 帳號, 預防帳號被盜,設定雙重驗證

如果你到飯店住個兩三天,想說有記憶裝置比較方便,記得在回到家後把該組裝置給移除,即使你不小心在飯店儲存了密碼,飯店電腦又沒有還原設定的話,即使帳號密碼被知道,也不會被盜用。

方式:點移除(這時會變成取消刪除狀態),點儲存即可。



 

行動裝置版

Facebook, 帳號, 預防帳號被盜,設定雙重驗證 Facebook, 帳號, 預防帳號被盜,設定雙重驗證

行動裝置版的位置在:右上角的三橫 > 帳號設定 > 帳號安全和登入,接下來大部分的位置都差不多。

 

防止帳號被盜用三部曲

如果帳號曾經被盜用、不小心點到釣魚網站、或發現有別人從陌生的地方嘗試登入,那就

1, 趕快把 E-mail 換掉,可參考這篇:新增/更改登入信箱帳號

2, 即使 E-mail、密碼都被改掉或忘記,也能拿回帳號的方法:設定信賴的連絡人,無法登入時能救回帳號

3, 設定雙重驗證,只要是陌生的裝置都無法登入你的帳號:預防帳號被盜,設定雙重驗證

 

延伸閱讀

留言發問前請先參考:Facebook 各種問題的解決辦法

 

 

作者:闕小豪

近期公告:部落格剛完成架站,版面還有許多需要調整之處,若有發現任何錯誤也歡迎告知。

4 個回應