手把手教您如何使用密碼金鑰(PassKey),保護您的雲端帳號
 |
| 圖:眾多雲端服務都導入了Passkey的機制,如此將迎來無密碼即可通行的時代。 |
今天我們想要來分享一種更新、更好用且更安全的驗證服務:密碼金鑰 PassKey,希望大家能很快地熟悉後,未來都可以不需要再擔心密碼長度的問題,也可以確保自己存放的資料不會被偷被盜。
一、什麼是PassKey?
隨著數位安全威脅日益增加,傳統的密碼系統面臨越來越大安全挑戰,定時更改密碼亦成了大家的惡夢。為了應對這些威脅,一種名為「PassKey」的新技術應運而生。當使用者在支援PassKey的網站或應用程式註冊時,系統會生成一對密鑰,分別儲在伺服器和用戶的設備(如:手機),在登入過程中,使用者可以透過生物識別(如指紋、臉部辨識)或本地端的PIN碼進行解鎖設備,完成登入操作,簡化傳統密碼帶來的繁瑣。
PassKey是基於FIDO2和Web Authentication標準發展而來,已被主流平台和瀏覽器廣泛支持,是一種新型的身份驗證方式,旨在取代傳統密碼,提高安全性和使用便利性。台灣的金融服務亦採用FIDO2的規格,可見PassKey的安全性已無庸質疑,是個現代人可以信任的新興驗證科技。
目前同仁的電腦大多都沒有生物辨識的功能,因此我們將介紹使用手機來進行PassKey驗證。像有些單位使用共用的Google 帳號,就可以透過配對數位同仁的手機設定PassKey,達到只有這些同仁可以登入使用該帳號。
二、如何為我的Google雲端帳號設定使用手機來執行PassKey驗證機制?
Step 1:首先, 請確認您的手機系統已更新到最新版、使用手機系統原生的密碼管理工具。
部分舊的iPhone 手機無法更新到iOS 17版以上,或是Android手機系統無法更新的 Android 14版以上,可能無法使用完整的跨裝置進行PassKey驗證的功能。
 |
| 查看Android 手機系統版號, 在通常是在「關於手機」選單的項目上。 |
另外,確認手機啟用系統原生的密碼管理員已啟用:
為什麼要推薦使用Apple、Google 原生的雲端密碼管理工具呢?
Step 2:前往 Google 帳戶安全設定
開啟瀏覽器,前往 https://myaccount.google.com/security,登入你的 Google 帳號後,在左側選單中點選「安全性」。然後在下方「登入 Google的方式」區塊中,點選「密碼金鑰和安全金鑰」(即:PassKey)。
Step 2:新增 Passkey
依照後續畫面指示,點選「建立密碼金鑰」。
系統會顯示支援的裝置(如你目前使用的電腦或手機)。選擇要建立 Passkey 的裝置。
 |
| 圖:選擇建立密碼金鑰的儲存位置。 |
 |
| 圖:拿起手機開啟掃描QRCODE的功能進行配對, 就可以完成設定。 |
未來登入Google 就可以拿出手機來「掃一下」即可不必輸入密碼了。
若要設定不同手機可以共用此帳號, 只要將同仁的手機拿來設定配對即可。
Step 3:完成與測試
設定完成後,下次登入時,只要在相同裝置上驗證你的身份(例如掃指紋),即可快速安全登入,無需輸入密碼。如下圖示範:
 |
| 接下來就可以享受無密碼登入的雲端生活了。 |
注意事項:
雖然無密碼登入很方便,但要留意若手機更換時,仍會有無法登入的囧況。解決方式是多配對幾個設備做為驗證裝置,此外,原來的密碼還是要記得,以確保帳號的可用性。另外,市面上已有販售支援FIDO協定的硬體密鑰,對安全認證有興趣的同仁亦可買來研究看看,可增進日常生活的數位保護。
 |
| 圖:市面上販售的硬體式安全密鑰。 |
延伸閱讀(影片):
1.Youtube: 有 Google 帳號的人注意!這個功能請火速把它打開,真是太 ~~ 方便了!
2.Youtube: Passkey (無密碼登入) 是什麼?在 iPhone 上有什麼用處?
留言
張貼留言