Google 兩階段驗證心得與問題

1. 先看新聞介紹：
Google開放兩階段驗證功能給所有用戶
這個功能以前僅限 Google Apps 的付費、教育及政府用戶使用，現在已經開放給所有 Gmail 一般用戶使用了。

2. 手機端要安裝Google Authenticator

3. 具體操作說明請見此

4. 但是因為繁中版還沒開放，所以要登入英文版帳號設定，就可以找到 Using 2-step verification

步驟很簡單，照樣設定完後就啟用了，
以後在網頁上登入 Gmail 帳號，就必須先看一下手機產生的驗證碼，
輸入驗證碼後，可以信任此裝置(也就是你的電腦)一個月，不需再輸入驗證碼，
如果是公用電腦就不要勾選信任，這樣別人就算取得你的密碼，沒有你的手機也無法登入 Gmail。




但是...

我實作完後才發現問題大條了....
2-step verification 會要求所有的 Gmail 帳號都登出重新登入，網頁介面沒問題，就是再輸入第二段驗證碼即可。
問題是 Android 手機端(手機上的帳號設定)**並沒有地方可以輸入驗證碼**，換句話說不管怎麼重打密碼都無法通過驗證。最後我把 2-step verification 關閉掉，手機才正常登入。
想不到這個機制會在最基本的地方沒設計好...等 Google 解決吧。
手機端如果要增加驗證碼，似乎應該是由硬體商 OTA 更新來解決這問題，這就要看硬體商的配合度了，可能沒那麼順利....

結論：
Android 用戶請暫時不要啟用這功能。

全文完。