今日實作:在 Gmail 啟用 2FA

兩步驟驗證實作 – 帳號安全提升 Gmail 啟用 2FA

前言

在醫院資訊室的日常工作中，我們常常強調「帳號安全」的重要性。因為一旦帳號被駭客入侵，不只個人資料外洩，甚至整個醫院系統都有可能遭到滲透。密碼雖然是基本防線，但往往不夠安全。

舉例來說，許多人會重複使用相同密碼，或是使用簡單的生日、電話號碼作為密碼。這些弱點一旦被破解，駭客就能直接登入系統。因此，現代資安的共識是：密碼不應該是唯一的防護。

解決方法之一就是 兩步驟驗證（2FA, Two-Factor Authentication）。今天我會示範如何在 Gmail 啟用 2FA，並分享這個機制如何應用在醫院的資訊安全管理上。

一、什麼是兩步驟驗證？

兩步驟驗證的原理是：除了輸入帳號密碼外，還需要額外的一個驗證因素，才能完成登入。這通常有三種類型：

1. 你知道的東西（Something you know） → 例如密碼。
2. 你擁有的東西（Something you have） → 例如手機、驗證器。
3. 你是誰（Something you are） → 例如指紋或臉部辨識。

以 Gmail 為例，啟用 2FA 後，駭客即使偷到你的密碼，沒有手機上的驗證碼，仍然無法登入。

二、在 Gmail 啟用兩步驟驗證的步驟

以下是實際操作流程：

1. 登入 Gmail 帳號
   使用瀏覽器打開 Gmail，並登入 Google 帳號。

2. 進入帳號設定
   點擊右上角的個人頭像 → 選擇「管理 Google 帳號」。

3. 找到安全性設定
   在左側選單點擊「安全性」，往下找到「兩步驟驗證」。

4. 開始設定
   點擊「開始使用」，系統會要求重新輸入一次密碼。

5. 選擇驗證方式

   • 使用手機簡訊或語音驗證碼。
   • 使用 Google Authenticator（或其他驗證器 App）。
   • 使用安全金鑰（實體 USB 驗證器）。

6. 完成綁定
   依照提示完成綁定，並測試一次驗證碼登入。

7. 備份機制
   建議設定至少兩種驗證方式（例如 Authenticator + 備份電話），避免手機遺失時無法登入。

三、實際效果與優點

啟用兩步驟驗證後，每次登入 Gmail 時，除了輸入密碼外，還會收到一個驗證步驟。這樣的好處有：

1. 防止密碼外洩
   即使密碼被破解或洩漏，駭客沒有第二步驟，仍然無法登入。

2. 增加帳號可信度
   對於醫院這類高敏感環境，主管機關或稽核單位會特別看重是否有多因子驗證機制。

3. 提升使用者安全習慣
   當員工習慣在個人帳號啟用 2FA，就更容易接受醫院內部系統的相同要求。

四、在醫院環境的應用

雖然今天示範的是 Gmail，但醫院資訊室完全可以將同樣的機制應用在以下系統：

• 病歷系統（EMR）：醫師登入後，需透過手機驗證碼或驗證 App 確認身分。
• 檢驗與影像系統：技師登入時，需進行第二步驗證，避免帳號被冒用。
• 遠端登入 VPN：醫護人員若需在院外使用 VPN 登入醫院系統，必須搭配 2FA 才能成功連線。

五、挑戰與解決方式

在醫院推行 2FA 時，可能遇到以下問題：

1. 人員嫌麻煩
   → 可以採用更方便的驗證方式，例如行動裝置推播，而非手動輸入數字。

2. 手機遺失或更換
   → 必須建立「備援驗證方式」，如備用電話或一次性備份碼。

3. 醫院設備相容性
   → 舊系統未必支援 2FA，可能需要外掛整合工具。

總結

兩步驟驗證（2FA）是一個簡單卻有效的資安措施，可以大幅降低帳號被盜用的風險。透過 Gmail 的啟用範例，我們不僅能理解實際操作方式，也能思考如何把這套機制帶入醫院系統。

在我看來，醫院資訊室要推動資安，不應只停留在購買防火牆或安裝防毒軟體，而是要落實到每個人每天都會用到的「帳號登入」。當醫院員工都習慣使用兩步驟驗證，整體資安水準才會真正提升。