谷歌Gmail的用户开启两步验证保证安全性

　　由于google的gmail账户经常遭到恶意攻击，因此笔者建议所有用gmail的用户都开启两步验证，这样安全性才能得到保证，两步验证建议使用安装在智能手机的app应用(谷歌验证器)来生成验证码，不要通过短信来接受验证码，因为短信也是可以被运营商截获，安全性依然不能保证。下面，笔者就介绍一下两步验证的具体使用教程，供广大gmail用户参考。

　　两步验证和动态密码

　　两步验证，指的是用户登录google账户的时候，除了要输入用户名和密码，还要求用户输入自己手机的一个动态密码，为google帐户额外添加了一层保护。也就是说，即使入侵者窃取了用户的google密码，也会因不能使用用户的手机而无法登录帐户。

　　gmail的“两步验证”支持iphone和android手机，实际上属于动态密码的一种类型。动态密码(dynamic password)也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生，而用户每次使用的密码都不相同，因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高，需要iphone或android这样的智能手机。

　　安装两步验证

　　对于经常受到攻击的gmail用户，强烈推荐使用gmail的“两步验证”功能，设置方法是，先登录google帐号，然后访问这个地址，之后系统会让用户选择获取验证码的方式：短信 (sms)、语音电话或智能手机应用程序。如果用户的手机是iphone、android或黑莓手机，强烈建议选择智能手机应用程序的方式，更为稳定和快速。

　　之后去itunes或者android市场下载一个名为google authenticator的应用，将其安装，运行前先把手机的时间调整为正确时间。

　　之后在google authenticator(谷歌身份验证器)中，点击“+”。选择基于时间类型的密钥。在“帐户”中键入用户的完整电子邮件地址。在“密钥”中键入google网页上生成的密钥，空格可有可无，点击“完成”即可。

　　之后就可以使用动态口令了，这种动态口令极大增强了gmail的安全性。

　　使用两步验证

　　两步验证启用之后，用户具体的使用流程是，在web端，用户登录google账户，先输入原有的用户名和密码。

　　之后，系统会提示用户输入通过手机上的动态验证码。用户只需要打开手机上的google authenticator应用，将屏幕上显示的动态验证码输入进去，点“确认”即可正常登录。

　　为了减少输入次数，用户可以选择每30天输入一次动态验证码。

　　对于手机或桌面上的独立应用，例如gmail移动版、桌面picasa等，就无法使用动态密码，需要在“两步验证”设置里生成一个随机密码，供应用程序使用，用户在这些独立应用里，登录google需要使用“两步验证”生成的随机密码。

　　关闭两步验证

　　用户启用“两步验证”之后，如果感觉太麻烦不好用，可以选择关闭两步验证，关闭的方法是：

　　访问 google 帐户设置下的使用两步验证页面。使用用户名、密码和验证码登录，点击关闭两步验证。系统会显示一个弹出式窗口，以确定用户要关闭两步验证，点击确定即可关闭“两步验证”。

　　有些用户重装手机的谷歌验证器，会忘记先暂停两步验证，结果导致自己无法登录google，此时如何关闭两步验证呢?

　　这种情况下，使用静态密码登录后，在验证码输入界面，点击“无法使用电话”，可以使用：1、备用验证码。首次使用两步验证的时候，会要用户打印十多个备用验证码，用那个打印文件中的任意一个密码即可登录。2、手机短信。google会产生一个随机验证码，并通过短信的方式发送到用户的手机上，通过这个验证码登录。

　　总结

　　邮箱是密码管理中的核心和关键，通过邮件重置密码功能，可以获得用户大部分网站的密码，因此一旦邮箱密码被黑，会导致用户全部密码体系失控，gmail动态密码虽然看起来麻烦一些，其实也并非每次都输入，在单台电脑可以三十天再输入一次。方便性固然是好的，安全性是更重要的，用户必须要重视自己的密码管理，虽然增加了一点点不便，但是你可能将会因此避免极大损失的可能性。