Google 過往已有 Google Prompt 形式的兩步認證,當用家在電腦裝置登入 Google 帳戶時,用家的電話就會有 Google Prompt 彈出要求用家進行確認。現在 Google 再進一步,可以將 Android 電話作為實體的 Security Key。
使用 Android 手機內建的安全金鑰
只需要使用 Android 7.0+ 電話,而電腦 (Chrome OS, macOS X, 或 Windows 10) 需要有藍牙並安裝了 Chrome 瀏覽器,而 Google 帳戶當然也要啟動了兩步認證。
跟著在電腦 Chrome Browser 前往 Google 的兩步認證設定,並按 “Add Security Key”,選擇你的電話之後按照畫面設定就可以。。
當在電腦登入 Google 帳戶時,電腦和電話需要開啟藍牙,Android 電話就會收到通知,按照指示在電話上操作確認是帳戶本入就可。操作就如下圖這樣。
這個 Security Key 做法和 Google Prompt 有所不同。Google Prompt 是透過 Internet 連繫電話進行確認,但最新這個 Security Key 是需要將電話放在要登入電腦的附近,並透過藍牙連繫認證,也就是別人無法從地球另一端登入你的 Google 帳戶。
Android 手機內建的安全金鑰 使用說明
https://support.google.com/accounts/answer/9289445