DC：现时很多网民，特别在维权活动上活跃那一批，都会遇上中国当局资助黑客的攻击，意图偷网民的电邮或推特密码。因此，越来越多网民使用二步认证服务。所谓二步认证其实是什么来的？为何二步认证会被认为相对安全？

李：所谓二步认证，就是除了你自设的密码外，还要输入多一个由机器随机产生的密码，以防止黑客偷取你的密码后，就可以入侵你的户口。

现时二步认证技术，有两种取得机器产生密码的方法，一种是网上银行普遍用的保安编码器，用户手持由服务供应商编配的特别硬件，在输入密码前，要利用编码器取得密码，再将编码器产生的密码输入。这种二步认证方法，由于涉及硬件关系，成本比较高，因此多用于网上银行服务，或个别大企业的电邮系统。

而另一种常用的方法，也是Gmail等用的方法，那是系统将产生的密码透过短信传到用户手上，用户收到短信就把短信上密码输入系统中。这种二步认证方法，相信会越来越普及。

理论上，利用手机短信来传送二步认证是很安全，因为每个短信密码寿命都很短，通常有效时间只有一分钟至半小时不等，就算黑客能成功拦截的话，都很难利用拦截得来的短信偷你的资料。只不过，这种方法在中国并非百分百安全。因为中国的电讯公司多为国有企业，公安或国保人员有可能阻止你收取这类二步认证短信，以防止你继续使用二步认证功能。

有部分网络服务供应商，亦可能使用双重密码功能来达致类似二步认证功能的目标，例如输入你的生日日期，或输入你设定的第二密码作双重登入密码，但这个功能仍然很容易为黑客有机可乘。特别你的电脑被安装了木马之类东西的话，你的生日日期以及第二密码亦可能被人偷。因此，我们并不鼓励中国网民使用双重密码来加强保安。

DC：但现时iPhone、iPad之类器材内置电邮程式在设计上都不大支援二步认证，特别使用自动邮件接收功能时，程式根本不支援输入二步认证密码，那该如何做好？

李：现时Gmail有专为iPhone和iPad之类而设计的特别密码设定，只要在Gmail网页上为你的设备产生密码，并把密码输入你的iPhone或iPad上，那你的iPad或iPhone就可以如常使用，不受二步认证功能的影响。当然，我们不鼓励设定太多设备使用特别密码，因为设备越多，会提高资料被偷的风险。

但要注意的是，每个专为iPhone或iPad而设的密码，只可用于单一的设备上，并不可以用于其他设备之上。这设计的目的，也是防止黑客成功偷取个别设备的密码后，就可以绕过二步认证的功能，在其他硬件设备上利用偷来的密码偷资料。

另一方面，如果你的手机或平板电脑被偷的话，那你要立即在Gmail上取消有关密码。因为在二步认证越来越流行后，有可能会开始越来越多人偷手机或平板电脑，来达致密码的目标。

DC：多谢你李建军，这集翻墙问答时间又到，在下周同样时间，会继续解答听众对翻墙的问题，以及介绍最新的翻墙相关技术，欢迎各位留意收听，我们亦欢迎听众向我们作出提问，我们会尽力作出解答。在下周同样时间再会。

来源:RFA

推荐安卓翻墙APP：SpeedUp VPN

• 🔥中国四处失灵现状揭秘：穿最新艳丽衣服 等S；中国万能现实！有钱 愿望就能实现；网民翻墙发声如何自保？小粉红诉莫言，上海教授勇敢发声；拜登家族与中国华信叶简明钻戒事件最新消息...【阿波罗网FW】
• 安全翻墙指南：如何安全搬运？互动问答：赵安吉是游泳健将？刑事调查的第4种结果
• 海外发声或被黑客"落地" 中国翻墙网民要担心吗？
• 自由门翻墙上网的小技巧，不会被封
• 🔥中共内部消息：形势危急！！！阿波罗网独家：看最敏感网站 几十万人翻墙人人都安全；两会要出事？习急保权示权柄 新华社三度高调报道；马克龙批德总理 北约、德国驳斥“派兵援乌”说法【阿波罗网CT】

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

Android版SpeedUp VPN，基于ShadowsocksRb，与SSR和Shadowsocks协议兼容，内置免费SSR服务器。 如果您对内置SSR VPN服务器不满意，则可以自行添加或导入任何SSR和Shadowsocks服务器使用。

• Google Play下载：SpeedUp VPN
• Github下载：SpeedUp VPN