中文網站管理員 - 中文網誌
我們會在部落格上分享網站管理技巧以及網站管理員工具的最近更新。
#NoHacked:透過雙重驗證保護您的網站
2015年8月11日星期二
原文:
#NoHacked: Using two-factor authentication to protect your site
作者:
Eric Kuan, Webmaster Relations Specialist and Yuan Niu, Webspam Analyst
我們將在今天的 #nohacked 推廣活動裡,和大家談論
雙重驗證。大家可以透過 #nohacked 標記追蹤在
Twitter
和
Google+
上的討論內容。(
第 1 部分
、
第 2 部分
)
以往透過
安全性相對較強的密碼或回答安全性問題,
就能
有效保護
線上帳戶的安全
。然而,根據阻止惡意程式 (Stop Badware) 協會
的研究
,駭客通常會運用竊取而來的憑證入侵網站。此外,
即使是
知名網站
也可能遭受駭客攻擊
,並且可能將您的個人資料 (例如密碼)
外洩給攻擊者。
所幸目前可以使用雙重驗證方式來保障個人帳戶的安全
。
雙重驗證的原理是要求使用者在存取個人帳戶前,除了密碼之外,還必須通過其他的驗證方式。
如果您在登入社交媒體網站或銀行帳戶時,曾經看過要求您輸入手機接收到的驗證碼的提示 (進入網站或使用晶片讀卡機時),那就表示您早已使用過上述的雙重驗證機制。雙重驗證方式讓其他人難以登入
您的帳戶,就算已盜取您的密碼也一樣。
如果條件允許,
網站擁有者
應為網站的帳戶啟用雙重驗證功能。
如有帳戶遭到入侵,就有可能讓您失去重要的個人資料,並且有損網站的名聲。雙重驗證有助提升帳戶和資料的安全性,讓您高枕無憂。
Google 目前可為所有帳戶提供
兩步驟驗證
,包括 Google Apps 網域下的所有帳戶
。您可以使用手機、像是
安全金鑰
的硬體驗證裝置,或
Google Authenticator 應用程式
來驗證帳戶。當您在旅途中,或無法連上行動網路時,便能靈活運用這些選項。
如果您的主機供應商、
內容
管理
系統
(CMS),或任何一種用來管理網站的平台並未提供雙重驗證功能,
可向他們的客戶服務部門反映,要求對方提供這個選項
。他們也可以使用
Google 的開放原始碼
在自有平台中建置雙重驗證功能。如果您的平台或主機供應商對於未授權的存取行為,無法提供強有力的防護措施,請考慮委由其他主機供應商代管您的內容。您可以前往
https://twofactorauth.org/
網站查看,其中列有支援雙重驗證的網站清單,並詳列可選用的驗證選項類型。
如果還有其他問題,歡迎前往
網站管理員說明論壇
提問,該網站管理員社群中的其他成員會幫忙回答您的問題。您也可以加入我們在
8月26日
針對安全性問題所舉辦的 Hangout 直播。
标签
Google Webmaster
Top Contributor
博客归档
2020
十一月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2019
十一月
十月
九月
2018
七月
五月
二月
一月
2017
十二月
十一月
六月
四月
三月
2016
十二月
十月
九月
八月
五月
三月
一月
2015
十二月
十一月
十月
九月
八月
#Nohacked: 修正被植入亂碼的網頁
#NoHacked:判別和診斷植入亂碼的駭客攻擊
Search Analytics API 簡介
#NoHacked:透過雙重驗證保護您的網站
#NoHacked:如何辨識社交工程手法並保護自身安全
七月
五月
四月
三月
二月
一月
2014
十一月
九月
八月
七月
六月
五月
四月
三月
二月
Feed
Follow @googlewmc
如果您有任何意見或問題,請前往我們
的產品論壇提問
.
