各大服務的認證驗證一直是一個很重要的問題,比較大的服務,像是 Google / Facebook / Dropbox / AWS … 等服務都有提供這樣的功能,也推薦大家一定要啟動兩階段驗證,增加帳戶的安全性。
而利用 FIDO key 的實體金鑰的認證方式,對公司內部會雲端帳號就多了一層登入的安全保護,當有人要在一台新的裝置,不管是電腦或是手機上要登入我的帳號時,即使輸入了正確的帳號與密碼,還同步需要確認 FIDO 實體金鑰的驗證,才能順利登入帳號。
而這個動作,就保障了你帳戶的安全。
我們提供了「物理安全金鑰」的設備。所謂物理安全金鑰,就是一個實體的 USB 鑰匙,必須要插入電腦,才能登入自己的 Google 帳號。
簡單來說,就是當我要在一台新電腦登入我的 Google 帳號,輸入正確帳號密碼後,可以透過 USB 接入 FIDO 物理安全金鑰,完成兩步驟驗證。 Google 認為這樣的機制比驗證碼更加安全,速度也更快。
我們一起來使用看看吧
Google 的兩步驟金鑰啟動說明
首先,要認證自己手上的物理安全金鑰 (FIDO KEY)。
先在電腦上開啟 Google 帳號的安全性設定,開啟「兩步驟驗證」功能。
進入兩步驟驗證設定畫面,可以看到[新增安全金鑰]的選項,開啟他,選擇USB FIDO KEY 當作安全金鑰。
這時候,會出現提示畫面, 請選擇 “USB 或藍牙” 型式的外接式安全金鑰
接下來插入我們的 FIDO Key 到 PC USB 接口, 並碰觸它的按鈕。
最後我們終於加入了我們的 FIDO Key 到 Google 帳戶了, 你可以幫它取個名字避免忘記, 尤其是有多支 FIDO Key 的時候 。
接著來到一台新電腦,打開 Chrome 或 Edge 登入 Google 帳號, 輸入正確帳號密碼,這時候會彈出如下圖的通知,需要我們插入 FIDO Key 做認證。
此時插入 FIDO Key, 並觸碰 FIDO Key 的按鈕後,就能完成兩步驟驗證,順利在新的電腦登入自己的 Google 帳號。
而沒有你的 Fido Key 的人,即使知道你的帳號密碼,也無法登入你的帳號。
當然, Google 帳號的兩步驟驗證有很多驗證機制,除了設定 FIDO Key ,之後也可以在登入時選擇改用其他的方式進行驗證。
以上就是利用 FIDO Key 當做 Google 帳號登入安全金鑰的測試流程。