Google帐号启用密码金钥 未来验证即走无密码机制 教学一文看清

撰文: 免费资源互联网社群
出版:更新:

今年世界密码日 Google 宣布将在 Google 帐号加入“密码金钥”(Passkeys)安全验证机制,透过这个新的验证方式使用者将不再需要密码、两阶段验证,而是利用生物识别技术(指纹、脸部扫描)、萤幕解锁功能(PIN 码、解锁图案)即可通过验证并安全登入自己的 Google 帐号。这也是去年 Google 在 Chrome、Android 加入密码金钥后再度往“无密码的未来”跨出一步,那么要怎么在自己的帐号进行相关设定呢?本篇文章教你怎么做。

在开始前先稍微了解一下“密码金钥”发展历程,从去年开始 Google 就和 FIDO 联盟、Apple、Microsoft 公司共同宣布将开始在自家平台上支援密码金钥,做为原有密码验证方式以外更简单、安全及快速的替代方案,不过初期依然会保留原有的密码、两步骤验证(2-Step Verification,2SV)等验证方式,必要时使用者依然能切换其他登入方式。

▼▼▼Google帐号启用密码金钥教学▼▼▼

+23

至于“密码金钥”背后的技术并不是什么新鲜事,过去几年 Google 和其他 FIDO 联盟成员持续致力于增强密码金钥的基础技术,用以提高它的可用性和便利性,不同于以往我们需要记住一大串密码,密码金钥由一串随机产生的金钥组成,公钥会使用在注册服务或应用程式,私钥则储存在使用者的装置。

当解锁装置后就能利用 Passkey 进行身份验证,每组金钥只会对应单一帐号,也不用担心共用密码或是其中有任何服务密码失窃时可能会危害到其他帐号安全的疑虑。

密码金钥本身就没有“看得到的密码”,所有数据都是储存在使用者装置中,因此也不用担心在纪录密码的过程可能被他人窃取,相较于目前的安全验证机制主流“两步骤验证”,后者依然有可能在钓鱼攻击时被拦截简讯,整体来说密码金钥兼具安全、便利且快速等特性,应该也会逐渐成为未来取代传统密码的验证机制。

想到更早之前写过的另外一篇“申请加入 Google 进阶保护计划,为高风险人士打造最强安全防护机制”,也是可以将 Google 帐号安全性提升到最高等级的方式,不过在开启后会跳过密码、改采实体金钥进行验证,虽然在安全方面无庸置疑,但也势必会做出一些牺牲,例如登入时一定要使用实体安全金钥、无法建立应用程式专用密码(需要使用 Google 帐号登入第三方服务很多都不能用)等等。

Google 帐户 – 密码金钥
https://myaccount.google.com/signinoptions/passkeys

接下来就实际操作如何在 Google 帐号加入自己的密码金钥

为 Google 帐户设定密码金钥,登入更安全快速

STEP 1:开启 Google 帐户设定页面后从左侧点选“安全性”,在“您登入 Google 的方式”下方就会看到密码金钥选项。

STEP 2:如果你之前有加入过其他安全金钥也会显示在相同页面,不过和密码金钥不太一样,点选下方“建立密码金钥”加入新的 Passkey,未来可以随时新增、删除,若有多台装置的话也能使用相同步骤建立其他密码金钥。

STEP 3:建立前会有一个简单的说明,只要设定完成后就能使用指纹、脸孔、萤幕解锁功能或实体安全金钥安全登入 Google 帐户,要在这部装置上设定密码金钥点选“继续”。

接著就会跳出进行生物识别技术(指纹、脸部扫描)或解锁装置的提示,照著提示操作就会建立金钥。

STEP 4:当密码金钥建立完成后,未来在登入 Google 帐户时就可以使用指纹、脸孔、萤幕解锁功能或实体安全金钥进行身分验证,取代原有的密码和两步骤验证机制。

STEP 5:如果使用者想在自己的装置上尽量使用密码金钥登入,也可以将安全性的“仅在必要时才输入密码”选项开启。

STEP 6:当设定完 Google 帐户“密码金钥”登入选项后,在登入 Google 帐户时就会出现装置要求使用者以指纹、脸孔或是萤幕锁定功能验证身分,就如同在使用手机支付一样很简单,几秒钟就能完成验证,也不用担心被其他人登入。

点选左下角“试试其他方法”还会有输入密码或是其他验证方式,当你的密码金钥无法使用时就能选择其他的登入选项进行验证。

在流动装置设定 Google 密码金钥

STEP 1:如果是使用 iPhone、iPad 或 Android 手机,一样可以在流动装置上建立密码金钥,如此一来就能利用指纹或脸孔辨识等验证方式快速登入 Google 帐号,先开启 http://g.co/passkeys 进行设定。

STEP 2:依照提示进行操作后就会完成密码金钥建立,未来在同个装置登入 Google 帐号时就会要求使用指纹、脸孔或萤幕锁定功能验证身分,因为不需要再使用密码、验证码来确认身分,也不用担心密码可能会被传输过程中被窃取盗用。

值得一试的三个理由:

- 密码金钥使用随机生成的金钥和储存在使用者装置中的私钥,降低密码被盗用的风险

- 以生物识别技术(指纹、脸部扫描)或萤幕解锁功能(PIN 码、图形)验证登入

- 每组密码金钥只对应一个帐号,不会有共用密码或密码失窃时影响其他帐号的问题

延伸阅读:AI人工智能成解密工具 研究指51%常规密码可在1分钟内被破解

+12
网络安全|黑客破解简单密码只需1秒 专家:密码这样设才安全20大最危险手机密码 即Check你有冇用紧?附设置安全密码教学Google将导入AI 文件、Gmail率先试行 抢先公布能否扳回一城?微软整合ChatGPT推出革命性AI搜寻引擎、浏览器 抢占Google地位Google宣布Android系统有6大功能更新 相簿模糊背景更美观还在为存储空间不足烦恼? Google为Android开发App Archiving

【本文获“免费资源互联网社群”授权转载。】