創業新聞

密技~不用密碼!用智慧手機遙控登入電腦上的Gmail

Google最近推出一個有趣(且更安全)的新方式,讓你在公用電腦登入Google帳號時,不用輸入自己的密碼,而是利用智慧型手機及QR碼。

qrcode_login_google

這個方法類似類似Google在2011年2月推出的手機二階段登入流程,該認證系統會要求你輸入密碼及由安全裝置(你的智慧型手機)產生的一組獨特的短密碼,以登入自己的帳號。

Google新推出的QR登入方式,將你的智慧型手機當作桌上型電腦瀏覽器的代理伺服器,使用者可以在智慧手機上輸入Google帳號密碼,然後電腦就會「自動」登入你的Google帳號,而不用在安全性低的公用電腦上輸入自己的密碼。

這對於常常在外旅行,或者常常需要使用公用電腦的使用者非常方便,因為有些公用電腦可能會安裝鍵盤側錄軟體,偷偷記錄你輸入的每一個打字。

目前新安全認證方式可支援iPhone及Android的裝置,據說也可支援Windows Phone 7。

操作步驟如下:

一、取得QR碼讀取軟體

首先,你必須在智慧型手機上安裝QR碼讀取軟體,大部分在App Store和Android Market上的QR Code讀取軟體應該都能使用,包括Google自己推出的影像辨識應用程式Goggles。

二:取得QR碼

安裝之後,前往https://accounts.google.com/sesame,可以取得一組安全且獨一的QR碼。接著,用智慧手機上的QR碼應用程式拍下該QR碼,會得到一個超連結。

三:在手機上登入帳號密碼

開啟超連結,便會進入Google帳號的登入畫面並要求您輸入密碼。如果你是第一次使用該系統,除了密碼還需要填入帳號。填入帳號密碼後,將可看到一個警告畫面(如下圖),請按下【Start with Gmail】或【Start with iGoogle】。

google-qrcode-login

幾秒後,電腦上的瀏覽器視窗,就會自動登入Gmail或iGoogle帳號。經測試,無論智慧手機是使用3G連線或Wi-Fi連線,都可以成功登入。

安全提示

雖然透過這個方式可以避免密碼被側錄軟體竊取,但是還是得注意網路連線問題,如果你在機場使用這個認證方式,盡量透過3G/4G連線,而不要使用機場的公開Wi-Fi網路,否則還是有可能被有心的駭客,透過網路封包監聽技術(packet sniffers)取得你的密碼。雖然Google的QR碼認證技術採用加密的HTTPS通道,但是最好還是遠離公開的Wi-Fi網路。

此外,當你掃描QR碼之前,先確定網址是正確的Google網址,而非類似的「go.ogle.com」等偽裝網址。有心的駭客可能會建立一些偽網址引誘你輸入帳號密碼而竊取資訊。

最後,雖然此方法可以有效避免公用電腦上的側錄攻擊,但是有心的駭客還是可能利用各種手段,例如第三方攻擊,取得你常用PC上的資料。

好在,別擔心智慧手機遺失會不會丟失密碼,至少QR碼認證方式每次都會重新要求在手機上輸入密碼。最重要的是,別忘了使用公用電腦後一定要登出!

 

來源:PC World