Google Workspace 的 2FA 帳號被盜？背後的原因與解法

在今天這個數位化的時代，帳號安全絕對是企業和個人都關注的重要議題。尤其是使用 Google Workspace 的公司，為了保護敏感資料，幾乎都啟用了 2FA（雙重驗證）。但最近，我們遇到了一個讓人相當意外的案例，值得拿出來分享，幫助大家避免類似的情況發生。  

案例描述：2FA 保護下的帳號仍遭盜用
某位員工的 Google Workspace 帳號因長期未使用，最近竟被盜用並移除了 2FA。以下是事件的具體經過：

1. 長時間未登入
   由於電腦許久未開機，從服務後台檢查，該帳號最後一次使用是在幾個月前。
2. 密碼被更改
   在某日，帳號的登入密碼遭到修改。公司透過服務後台重置密碼後登入，卻驚訝地發現原本啟用的 2FA 功能已被移除。該員工立即重新設定了密碼與雙重驗證。
3. 持續攻擊嘗試
   幾天後，帳號接連遭到多次登入嘗試，Google 判定該帳號有高度風險，甚至自動停權以防止進一步損失。

原因揭露：備用密碼成為駭客突破口
經過深入調查後，發現問題出在 Google 帳號的「備用密碼」功能上。  

什麼是備用密碼？
備用密碼是 Google 提供的一種便利功能。當用戶無法使用 2FA（例如手機遺失或安全密鑰不在身邊）時，可以用這組預先生成的靜態密碼登入帳號。這聽起來很方便，對吧？  

但正是這項功能成了駭客的突破口。他們可能透過釣魚攻擊或其他手法，竊取了備用密碼清單，成功繞過了 2FA，並進一步關閉了帳號的安全設定。  

事後處置：如何挽救？
發現問題後，公司迅速採取了以下措施：  
1. 立即封鎖帳號：鎖定受影響帳號並強制登出所有設備。  
2. 移除備用密碼：要求所有員工檢查自己的 Google 帳號，刪除現有的備用密碼。  
3. 啟用安全密鑰： 為高風險帳號設置實體安全密鑰（如 YubiKey）。  
4. 加強教育訓練： 向員工說明備用密碼的風險，並提供正確的帳號安全管理知識。  

為什麼 Google 設計備用密碼？
這是為了避免在特殊情況下（如手機遺失）帳號完全無法存取。但其缺點是安全性遠低於 2FA，尤其在靜態密碼被竊取時。
如何降低風險？
定期檢查帳號安全性：確保帳號未設定不必要的備用密碼。
啟用硬體安全密鑰：實體密鑰安全性更高，且無法遠端竊取。
定期修改密碼並啟用進階保護計畫：Google 提供的進階保護計畫可以大幅降低帳號被盜用的可能性。  

如何避免：正確使用備用密碼與 2FA
要不要啟用備用密碼？
這取決於您的需求。如果您經常有可能無法使用 2FA 工具（例如國外出差忘帶手機），備用密碼或許可以保險。但建議：  

1. 備用密碼使用原則：
   僅保留最低限度的密碼數量，並安全存放（例如加密存放在密碼管理工具中）。  
   定期檢查並刪除不需要的備用密碼。  
2. 更安全的替代方案：
   改用硬體安全密鑰，避免依賴靜態密碼。  

如何更好地保護帳號？
1. 啟用 Google 的 進階保護計畫，限制不安全的應用程式存取帳號。  
2. 使用 Google Authenticator 或其他一次性密碼工具，取代簡單的 SMS 驗證碼。  
3. 定期檢查帳號安全性報告，及早發現異常登入行為。  

設定步驟教學：如何刪除備用密碼？
1. 登入 Google 帳號。  
2. 前往「安全性」設定。  
3. 在「登入 Google」的選項中找到「備用密碼」。  
4. 點擊「移除所有密碼」。  

如何設定安全密鑰？
1. 打開 Google 帳號的 2FA 設定頁面。  
2. 點擊「新增安全密鑰」。  
3. 插入硬體密鑰並完成配對。  


防範未然，讓安全落實到生活中
安全是便利的敵人，但平衡兩者並非不可能。我們的建議是，根據需求設置適合自己的安全策略，並經常檢查與更新。  
Google 帳號的備用密碼雖然方便，但使用時需要更加小心。如果能從今天起做些微調整，您的帳號就能多一層保障，讓駭客無從下手！  

希望這篇分享能幫助大家強化 Google 帳號的安全性，也讓公司員工和管理者更了解帳號保護的細節。如果您有其他安全疑問，歡迎隨時聯絡我們！