最後更新於 2 个月前,作者 Pseric
今年世界密码日 Google 宣布将在 Google 帐号加入「密码金钥」(Passkeys)安全验证机制,透过这个新的验证方式使用者将不再需要密码、两阶段验证,而是利用生物识别技术(指纹、脸部扫描)、萤幕解锁功能(PIN 码、解锁图案)即可通过验证并安全登入自己的 Google 帐号。这也是去年 Google 在 Chrome、Android 加入密码金钥後再度往「无密码的未来」跨出一步,那麽要怎麽在自己的帐号进行相关设定呢?本篇文章教你怎麽做。
在开始前先稍微了解一下「密码金钥」发展历程,从去年开始 Google 就和 FIDO 联盟、Apple、Microsoft 公司共同宣布将开始在自家平台上支援密码金钥,做为原有密码验证方式以外更简单、安全及快速的替代方案,不过初期依然会保留原有的密码、两步骤验证(2-Step Verification,2SV)等验证方式,必要时使用者依然能切换其他登入方式。
至於「密码金钥」背後的技术并不是什麽新鲜事,过去几年 Google 和其他 FIDO 联盟成员持续致力於增强密码金钥的基础技术,用以提高它的可用性和便利性,不同於以往我们需要记住一大串密码,密码金钥由一串随机产生的金钥组成,公钥会使用在注册服务或应用程式,私钥则储存在使用者的装置。
当解锁装置後就能利用 Passkey 进行身份验证,每组金钥只会对应单一帐号,也不用担心共用密码或是其中有任何服务密码失窃时可能会危害到其他帐号安全的疑虑。
密码金钥本身就没有「看得到的密码」,所有数据都是储存在使用者装置中,因此也不用担心在纪录密码的过程可能被他人窃取,相较於目前的安全验证机制主流「两步骤验证」,後者依然有可能在钓鱼攻击时被拦截简讯,整体来说密码金钥兼具安全、便利且快速等特性,应该也会逐渐成为未来取代传统密码的验证机制。
想到更早之前写过的另外一篇「申请加入 Google 进阶保护计划,为高风险人士打造最强安全防护机制」,也是可以将 Google 帐号安全性提升到最高等级的方式,不过在开启後会跳过密码、改采实体金钥进行验证,虽然在安全方面无庸置疑,但也势必会做出一些牺牲,例如登入时一定要使用实体安全金钥、无法建立应用程式专用密码(需要使用 Google 帐号登入第三方服务很多都不能用)等等。
接下来就实际操作如何在 Google 帐号加入自己的密码金钥。
Google 帐户 – 密码金钥
https://myaccount.google.com/signinoptions/passkeys
为 Google 帐户设定密码金钥,登入更安全快速
STEP 1
开启 Google 帐户设定页面後从左侧点选「安全性」,在「您登入 Google 的方式」下方就会看到密码金钥选项。
STEP 2
如果你之前有加入过其他安全金钥也会显示在相同页面,不过和密码金钥不太一样,点选下方「建立密码金钥」加入新的 Passkey,未来可以随时新增、删除,若有多台装置的话也能使用相同步骤建立其他密码金钥。
STEP 3
建立前会有一个简单的说明,只要设定完成後就能使用指纹、脸孔、萤幕解锁功能或实体安全金钥安全登入 Google 帐户,要在这部装置上设定密码金钥点选「继续」。
接着就会跳出进行生物识别技术(指纹、脸部扫描)或解锁装置的提示,照着提示操作就会建立金钥。
STEP 4
当密码金钥建立完成後,未来在登入 Google 帐户时就可以使用指纹、脸孔、萤幕解锁功能或实体安全金钥进行身分验证,取代原有的密码和两步骤验证机制。
STEP 5
如果使用者想在自己的装置上尽量使用密码金钥登入,也可以将安全性的「仅在必要时才输入密码」选项开启。
STEP 6
当设定完 Google 帐户「密码金钥」登入选项後,在登入 Google 帐户时就会出现装置要求使用者以指纹、脸孔或是萤幕锁定功能验证身分,就如同在使用手机支付一样很简单,几秒钟就能完成验证,也不用担心被其他人登入。
点选左下角「试试其他方法」还会有输入密码或是其他验证方式,当你的密码金钥无法使用时就能选择其他的登入选项进行验证。
在行动装置设定 Google 密码金钥
STEP 1
如果是使用 iPhone、iPad 或 Android 手机,一样可以在行动装置上建立密码金钥,如此一来就能利用指纹或脸孔辨识等验证方式快速登入 Google 帐号,先开启 http://g.co/passkeys 进行设定。
STEP 2
依照提示进行操作後就会完成密码金钥建立,未来在同个装置登入 Google 帐号时就会要求使用指纹、脸孔或萤幕锁定功能验证身分,因为不需要再使用密码、验证码来确认身分,也不用担心密码可能会被传输过程中被窃取盗用。
值得一试的三个理由:
- 密码金钥使用随机生成的金钥和储存在使用者装置中的私钥,降低密码被盗用的风险
- 以生物识别技术(指纹、脸部扫描)或萤幕解锁功能(PIN 码、图形)验证登入
- 每组密码金钥只对应一个帐号,不会有共用密码或密码失窃时影响其他帐号的问题
分享本文FacebookTwitterPinterestLineCopy
