幾個重要的網路服務帳號,無論是 Google、Facebook、Microsoft、Yahoo 或 Twitter,當帳號出現問題時,要進行帳號復原的幾個原則如下。
簡單的說,帳號復原的成功率高低,端視帳號平日還能正常使用時的準備。
1. 完善帳號內的備援資料:這些資料不外乎手機號碼及另一個為用於註冊帳號的電子郵件地址。這些備援資料多半要經過系統驗證,因為系統要確認資料的正確性,真的出事時才有辦法聯絡你。
2. 帳號復原時常問的幾項個人資料,請填真實資料:例如出生年月日。我曾看過帳號內都填虛假個人資料的人,要進行帳號復原時被系統問垮 – 因為他自己也記不起來當初填寫的假資料。
3. 要預防帳號遭到入侵及挾持,目前最有效的方式是兩步驟驗證 (名稱很多,都差不多)。兩步驟驗證最方便、但是也最不保險的方式是使用手機取得驗證碼,理由是電話網路擁塞有可能收不到、簡訊號碼可以遭到使用者封鎖、或是因為進行短期國外差旅所以收不到。以上幾個重要的網路服務帳號除了 Yahoo 之外 (超落伍),都可以透過驗證碼產生器 App 離線產生驗證碼進行第二步驟驗證 (「離線」很重要喔,就是沒有任何連線的狀況下也可以產生驗證碼),其中 Google 與 Facebook 的帳號甚至可以透過安全金鑰 (Security Key,一種 USB/NFC/藍牙硬體裝置) 進行感應驗證,連驗證碼都省了。阿力師在外授課時,曾經把自己 Facebook 帳號及密碼透露給學員,請他們進行登入;當時當然無人可以登入,因為沒有人能取得我帳號的第二驗證步驟所需的資料 (我的 Facebook 帳號都是鎖安全金鑰)。
額外說明,第三項是防止別人入侵你的帳號,將帳號出問題的機率降到最低,而第一及第二點中所提及的個人資料,資訊大廠根本沒有你想像中的在乎,重點只在這些資料可以對於帳號復原非常重要。
至於你的真實姓名、性別、出生年月日對他們來說,那是什麼,可以吃嗎?這是另外的議題,有空再說明。
