DAY7 - 章節六：GWS 兩步驟驗證 & 快訊中心介紹

🔐 為什麼需要兩步驟驗證？

在數位戰場上，帳號就像戰士的「身份徽章」。
如果這枚徽章被偷走（帳號密碼外洩），駭客就能假冒戰士進入堡壘，竊取機密、甚至破壞防線。
而現實是——密碼不再是安全的保證：

• 資料外洩事件頻傳，密碼很可能早已在暗網流傳。
• 駭客常透過釣魚信件、假冒客服，成功套出員工密碼。
• 使用相同密碼的習慣，更是讓一組密碼能打開多個大門。

這時候，MIS 的責任就是為每位戰士加裝「雙重鎖」。
這就是 兩步驟驗證 (Two-Factor Authentication, 2FA) ——
就算密碼被竊取，駭客仍無法通過第二道驗證關卡。

⚔️ 什麼是兩步驟驗證？

兩步驟驗證就像在城門外設置第二道檢查。
除了密碼之外，使用者還必須提供另一種驗證方式，才能進入帳號。

常見的方式有：

1. 簡訊驗證碼

   • 輸入密碼後，系統會將一次性驗證碼傳送到手機簡訊。
   • ✅ 優點：操作簡單，普遍支援。
   • ❌ 缺點：若手機號碼被竊取、換號碼，保護力降低。

2. 身份驗證應用（Google Authenticator、Authy 等）

   • 每 30 秒產生新的驗證碼，需打開 App 取碼。
   • ✅ 優點：比簡訊更安全，無需依賴手機門號。
   • ❌ 缺點：需要額外安裝 App，手機遺失需備份。

3. 硬體金鑰（如 YubiKey）

   • 插入 USB 或靠近手機 NFC，即可驗證。
   • ✅ 優點：最難被駭客攻破。
   • ❌ 缺點：需要額外購買，且要有備用裝置。

⚔️ 如何開啟兩步驟驗證？

進入堡壘的防禦中心

• 登入你的 Gmail 或 Google Workspace 帳號。

• 點擊右上角 你的大頭貼 → 管理 Google 帳號。
  

• 在左側選單選擇 安全性（Security）。
  

• 找到 「登入 Google的方式」 區塊 → 點擊 兩步驟驗證（2-Step Verification）
  

• 選擇驗證方式（簡訊、驗證 App、硬體金鑰），即可完成開啟兩步驟驗證!

🛡️ 開啟兩步驟驗證的好處

• 即使密碼外洩，帳號依然安全
• 能有效防範社會工程攻擊（駭客就算套到密碼，還需要第二步）
• 提升企業整體安全性，避免一人帳號被盜拖累整個團隊

🌍 哪些服務支援 2FA？

• Google Workspace（最推薦企業一定要開啟）
• 社群平台：Facebook、Twitter
• 金融服務：網路銀行
• 雲端 & 開發：Dropbox、GitHub

幾乎所有主流服務都已支援兩步驟驗證，因為它已是現代資安的「基本配備」。

🔒 總結：為戰士的身份徽章加上雙重鎖

在數位戰場上，每位戰士的帳號就是「身份徽章」。
然而，敵人（駭客）總在暗處伺機而動，光靠一把密碼之鎖，已經不足以守住堡壘。

兩步驟驗證 (2FA)，就像是在徽章上再加上一道堅固的魔法鎖。
即使密碼外洩，沒有第二道驗證，敵人依舊無法突破防線。

無論是個人還是整個軍團（企業），啟用 2FA 不僅是守護自己，更是保護整個隊伍的責任。

🛡️ 實戰案例：雙重鎖遇到攻擊

公司員工 Alice 的帳號密碼被駭客透過釣魚郵件偷走。駭客立刻嘗試登入系統，目標是敏感文件與重要報告。

幸好，Alice 已啟用 兩步驟驗證（2FA）：駭客雖輸入正確密碼，但沒有一次性驗證碼，無法登入。

同時，公司的快訊中心立刻偵測異常登入，並將警報通知給資安團隊…

資安團隊立刻收到警報，查看異常登入的詳細資訊，包括嘗試登入的 IP、時間與裝置類型，迅速判斷這次攻擊是釣魚事件，並立即採取措施：暫時鎖住帳號、提醒 Alice 修改密碼、檢查是否有其他受影響帳號

接下來，我們就要深入介紹 快訊中心的功能與操作方式，看看這位「速報傳令兵」是如何守護整座堡壘的。

📰 快訊中心是什麼？

想像你的企業就像一座大型堡壘，而帳號、文件、應用程式就像堡壘內的重要資源。
在這個戰場上，敵人（駭客、異常操作、系統異常）隨時可能出現。

快訊中心就是你的「速報傳令兵」，負責第一時間把異常事件、重要訊息送到你手中，讓你能即時防守。

⚔️ 快訊中心能監控哪些事件？

快訊中心能像哨兵一樣，監控各種異常跡象：

1. 帳號異常登入

   • 當有人從未知裝置或異地登入帳號時，快訊中心會立刻通知。
   • 📝 故事比喻：哨兵發現可疑人物企圖闖入城堡，立即吹響警號。

2. 密碼變更或重設

   • 任何帳號密碼異動都會被記錄與通知。
   • 📝 故事比喻：守衛看到城門鎖被更換，立刻通報指揮官。

3. 管理員操作

   • 管理員建立、刪除或修改使用者權限時會產生警示。
   • 📝 故事比喻：指揮官調動兵力，哨兵立刻記錄並回報。

4. 文件分享與權限異動

   • 檔案被分享給外部、權限被更改時會通知。
   • 📝 故事比喻：城堡裡的重要地圖或資源被搬移，傳令兵立刻通報。

🛡️ 快訊中心的好處

• 即時掌握異常狀況

  • 不必等到資料被竊，能提前防禦。

• 減少資安風險

  • 一旦帳號或資料有異動，立刻收到通知。

• 提升整個團隊的安全意識

  • 哨兵的警號提醒每位戰士保持警覺。

⚙️ 如何設定 GWS 快訊中心？

以下示範在 Google Workspace 管理員帳號 設定快訊通知：

1. 登入 Google Workspace 管理控制台。

2. 點選 安全性 → 快訊中心→ 管理快訊和電子郵件通知。

3. 在「管理快訊和電子郵件通知」選單中，選擇你要監控的事件：

   • 異常登入
   • 可疑應用程式存取
   • 管理員操作
   • 其他安全相關事件
     

4. 設定 通知方式：

   • Email 通知
   • Google Workspace 控制台通知
     

*進入動作即可選擇通知方式

5. 確認設定後，快訊中心就像哨兵站好哨位，隨時準備通報。

🛡️ 結語：打造完整資安防線

在這座數位堡壘裡，單靠密碼已不足以守住城門。
兩步驟驗證就像為城門加上第二道鎖，即使駭客偷到密碼，也無法闖入。
而 快訊中心則像忠實的速報傳令兵，隨時監控異常、即時通報，讓你能提前防禦。

當雙重城門與速報哨兵並肩守護，你的帳號與資料就有了 完整防線：
不僅堅固難破，還能即時偵測敵情。
在駭客不斷進化的今天，越早啟用雙重鎖與部署快訊兵，堡壘就越安全，戰士也能更安心守護資源。