用 Android 手機當登入 Google 帳號的物理安全金鑰測試教學
我從 2011 年開始,就一直開啟著 Google 帳號的兩步驟驗證功能,也在電腦玩物中推薦大家不僅在 Google ,像是 Facebook、 Evernote、 Dropbox 等服務上都應該開啟此功能。
利用帳號兩步驟驗證,這些雲端帳號就多了一層登入的安全保護,當有人要在一台新裝置(電腦、手機)登入我的帳號時,即使輸入了正確的帳號與密碼,還必須透過我的手機接收第二步的驗證碼,才能順利登入帳號。
而這就在某個程度保障了帳戶的安全。
兩步驟驗證的方式也有許多演變,從一開始的簡訊,到後來利用專用驗證碼 App ,或是 Google 推出可以在已經登入 Google 帳號的手機接收驗證通知,甚至後來還推出了「物理安全金鑰」的設備。所謂物理安全金鑰,就是一個實體的 USB 鑰匙,必須要插入電腦,才能登入自己的 Google 帳號。
而最近, Google 把這樣的「物理安全金鑰」擴展到可以利用 Android 7.0 以上系統的手機,當作物理安全金鑰來使用。
簡單來說,就是當我要在一台新電腦登入我的 Google 帳號,輸入正確帳號密碼後,可以透過電腦藍牙連結我已經認證為安全金鑰的 Android 手機,完成兩步驟驗證。 Google 說這樣的機制比驗證碼更加安全,速度也更快。
我也實際用自己的 Android 手機與電腦進行測試,下面分享設定步驟與實測心得。
首先,要認證自己手上的這台 Android 手機作為專用的物理安全金鑰。
先在電腦上開啟 Google 帳號的安全性設定,開啟「兩步驟驗證」功能。
進入兩步驟驗證設定畫面,可以看到[新增安全金鑰]的選項,開啟他,選擇用 Android 手機當作安全金鑰。
這時候,會出現提示畫面,需要你:
- 開啟電腦上的藍牙與定位服務(但定位服務不一定需要)
- 開啟 Android 手機上的藍牙
這樣就能很快的完成配對,以後這支 Android 手機就可以當作登入的安全金鑰來使用。
接著來到一台新電腦,準備要打開網頁登入 Google 帳號,這時要確認電腦的「藍牙」功能有開啟。
至於定位功能,我實際測試是不一定要開啟也能成功配對。
在新電腦中,打開網頁登入 Google 帳號,輸入正確帳號密碼,這時候會彈出如下圖的通知,需要我們打開已經當作安全金鑰的手機做認證。
這時候做為安全金鑰的 Android 手機會自動彈出下圖通知,選擇[是],就能完成兩步驟驗證,順利在新的電腦登入自己的 Google 帳號。
而沒有你的手機的人,即使知道你的帳號密碼,也無法登入你的帳號。
當然, Google 帳號的兩步驟驗證有很多驗證機制,即使設定了 Android 手機當作安全金鑰,但是之後也可以在登入時選擇改用其他的方式進行驗證。
以上就是利用 Android 手機當做 Google 帳號登入安全金鑰的測試流程,很方便快速,不過和之前可以透過已經登入 Google 帳號的手機接收通知也很相似,至於背後安全機制的不同,就留待更專業的朋友與專家來解釋。
對保護帳號安全有需求的朋友,強烈推薦開啟帳號兩步驟驗證,可參考:「保護10個最重要網路帳戶:帳號兩步驟驗證教學大全」這篇文章。或是研究看看密碼的管理方法:「LastPass, KeePass, 1Password 三大密碼管理軟體功能比較表 」、「Google 推出密碼管理網站:儲存你的 App 帳號密碼!」。
(歡迎社群分享。但全文轉載請來信詢問,禁止修改上述內文,禁止商業使用,並且必須註明來自電腦玩物原創作者 esor huang 異塵行者,及附上原文連結:用 Android 手機當登入 Google 帳號的物理安全金鑰測試教學)
Win7不能用藍芽金鑰.....
回覆刪除這樣手機丟失不是更危險!
回覆刪除丟手機本來就危險,但有沒有 更 危險則可以討論一下
刪除你好請問 我的僅在必要時用密碼 這個怎麼移除掉
回覆刪除