Google 过往已有 Google Prompt 形式的两步认证,当用家在电脑装置登入 Google 帐户时,用家的电话就会有 Google Prompt 弹出要求用家进行确认。现在 Google 再进一步,可以将 Android 电话作为实体的 Security Key。
使用 Android 手机内建的安全金钥
只需要使用 Android 7.0+ 电话,而电脑 (Chrome OS, macOS X, 或 Windows 10) 需要有蓝牙并安装了 Chrome 浏览器,而 Google 帐户当然也要启动了两步认证。
跟着在电脑 Chrome Browser 前往 Google 的两步认证设定,并按 “Add Security Key”,选择你的电话之后按照画面设定就可以。。
当在电脑登入 Google 帐户时,电脑和电话需要开启蓝牙,Android 电话就会收到通知,按照指示在电话上操作确认是帐户本入就可。操作就如下图这样。
这个 Security Key 做法和 Google Prompt 有所不同。Google Prompt 是透过 Internet 连系电话进行确认,但最新这个 Security Key 是需要将电话放在要登入电脑的附近,并透过蓝牙连系认证,也就是别人无法从地球另一端登入你的 Google 帐户。
Android 手机内建的安全金钥 使用说明
https://support.google.com/accounts/answer/9289445