• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

免費資源網路社群

免費資源指南,每日網路資訊與科技新知

  • 免費軟體
    • APP
      • iOS
      • Android
    • Mac
    • 瀏覽器外掛
      • Chrome
      • Firefox
    • 防毒軟體
    • 系統工具
    • 圖片處理
    • 文字編輯
  • 線上工具
    • 雲端掃毒
    • 線上翻譯
    • 線上轉檔
    • 配色工具
    • 縮網址
    • 產生器
  • 免費空間
    • 網路硬碟
    • 圖片空間
    • 影片空間
    • 網站空間
  • 熱門主題
    • Facebook
    • VPN
    • YouTube
    • 編輯精選
    • 字型下載
    • 免費圖庫
  • 網路科技
    • 個人服務
    • 電子信箱
    • 實用教學
    • 資料查詢
    • 音樂音效
  • 架站教學
    • DNS
    • WordPress
    • 搜尋引擎最佳化
    • 素材模版
    • 免費圖示
    • 網站監測

以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學

Last updated 1 year ago by Pseric

一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性,也就是原有的密碼防護方式已經不夠安全,必須加上另一層保護才讓能避免密碼遭竊後被其他人登入,而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式 Google Authenticator 產生驗證碼,為了避免驗證方式失效,部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護,使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。

即使 Google 從 2014 年開始就支援 FIDO 聯盟的 U2F 身分認證技術,但因為在台灣不容易取得 YubiKey 這類實體金鑰(Google 的 Titan 安全金鑰只在部分國家販售),且當前價格仍然偏高,支援的服務有限,很多人可能不會考慮在 Google 或其他網路服務上使用實體安全金鑰進行驗證。

九月中我寫了一篇「PayPal 兩步驟驗證設定教學」後,決定來研究一下 YubiKey,恰巧 iOS 13 開放手機 NFC 功能,就上 Yubico 官方網站買了兩個 YubiKey 5 NFC,也許之後可以在行動裝置上進行實體金鑰驗證,會說也許的原因是 Google Smart Lock 當前僅支援以藍牙方式實體驗證,NFC 功能尚未開啟(Yubico 沒有考慮開發藍牙功能的安全金鑰),可能得等下一次應用程式更新。

如果你沒打算加入 Google「進階保護計劃」,安全金鑰的驗證方式可以和其他現有兩步驟驗證共存,若開啟進階保護計劃就會將安全性提升到最高,只允許透過實體安全金鑰認證,大多數需要存取 Gmail 或雲端硬碟資料的第三方應用程式都無法使用,很顯然這個保護計劃僅適用於高風險人士(例如記者、社會運動人士、企業領袖和政治競選團隊等等),一般使用者其實沒有必要使用所謂的進階保護計劃。

接下來我就實際操作一次將 YubiKey 設定為 Google 兩步驟驗證的方式,如果你是使用其他品牌的安全金鑰也是類似的設定步驟,當前支援 U2F 實體金鑰認證的網路服務已經越來越多,除了 Google 以外還有 AWS、Dropbox、Facebook、GitHub、Instagram 等服務。

使用教學

STEP 1

首先,你必須取得 YubiKey、Google Titan Security Key 或其他實體安全金鑰,通常會建議設定兩個,以免因為遺失安全金鑰而無法登入帳號。YubiKey 可以透過國外網站直接購買,會以平信方式寄到台灣,等待時間約為 10-20 天左右,較便宜的郵寄方案不會提供追蹤碼,可能會有寄丟的風險存在(如果不放心可以找找網路賣家或代購)。

STEP 2

接著前往 Google 帳戶的安全性設定功能,從登入 Google 下方找到「兩步驟驗證」設定選項。如果你現在已有其他的驗證方式就會顯示為打勾狀態。

STEP 3

從其他類型的第二驗證步驟下方找到「安全金鑰」,通常是搭配 USB 連接埠使用。

STEP 4

點選「新增安全金鑰」後就會出現將實體金鑰設定為驗證 Google 帳戶的畫面。

依照指示將安全金鑰 YubiKey 插入電腦上的 USB 連接埠,連接後如果安全金鑰上有按鈕或金色圓盤的話也記得用手輕觸,我一開始不知道就在這裡卡了一段時間,因為剛好電腦的 USB 連接埠在後面就沒注意到這個步驟。插入後裝置上的圓盤會閃爍,再以手指輕觸就會完成驗證。

瀏覽器也會一併跳出提示,Firefox 會顯示「使用您的一把安全性金鑰來註冊帳號」訊息在網址列左邊。

註冊後 Google 會要求使用者設定「安全金鑰名稱」,用以辨識不同的金鑰。

STEP 5

依序將安全金鑰設定到 Google 帳戶就大功告成了!Google 還會顯示新增的時間、上次使用日期,之後可以隨時回到 Google 安全性設定頁面進行調整或修改。

STEP 6

未來當你在陌生的電腦上登入 Google 帳戶時,瀏覽器就會跳出要求使用安全性金鑰驗證身分的提示訊息,這時候就要將金鑰插入 USB 連接埠,然後按一下按鈕或金色圓盤,如此一來就能夠通過驗證。

完成驗證後可以設定讓這部電腦以後不需要驗證,如果是自己的電腦就沒問題。

無論你有沒有打算使用 YubiKey 或其他實體安全金鑰,我都建議在 Google 或重要網路服務上將兩步驟驗證功能打開,可以參考以下幾篇我之前寫的教學文:

  • 8 個線上服務「兩步驟驗證」設定說明,確保帳戶免於威脅
  • 開啟 Instagram 雙重驗證教學,以安全驗證碼保護帳號避免盜用入侵
  • Apple ID 全新「雙重驗證」設定教學!顯示登入位置,為帳號多一層安全保護
  • 開啟 Google 兩步驟驗證提示,快速登入帳號免輸入驗證碼教學

值得一試的三個理由:

  1. 使用 U2F/FIDO 實體安全金鑰驗證身分,提升帳戶安全性
  2. Google 支援多種兩步驟驗證,可以同時設定
  3. 加入 Google 進階保護計劃能獲得最高的安全性,但會有一些限制

相關

  • Cloudflare 現已支援 Security Key 驗證方式,加入實體安全金鑰增強防護
  • 2020/04/28
  • 在「免費DNS」中
  • 申請加入 Google 進階保護計劃,為高風險人士打造最強安全防護機制
  • 2019/10/20
  • 在「實用教學」中
  • 換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料?
  • 2019/12/06
  • 在「實用教學」中

分類: 實用教學, 熱門主題, 編輯推薦標籤: FIDO, Google, Security, Titan Security Key, Two-Factor Authentication, U2F, Yubico, YubiKey, 兩步驟驗證, 兩階段驗證, 安全, 安全套件, 安全相關, 安全金鑰, 安全防護, 帳號保安, 帳號安全, 帳號管理, 教學, 教學相關, 熱門主題, 科技新知, 網路安全, 谷歌, 雙重驗證

關於 Pseric

學生時代成立網站以來堅持每日更新,在挖掘資料的過程中慢慢找出自己經營網站的方法,最開心的是有一群一起長大的讀者。

Primary Sidebar

使用電子郵件訂閱網站

輸入你的電子郵件地址訂閱網站新文章,使用電子郵件接收通知。

站內搜尋

追蹤更新

最新文章

  • Image It 線上將文字轉圖片,內建五種配色支援 HTML、CSS 語法
  • Hide Desktop 一鍵快速隱藏或顯示 Mac 桌面檔案
  • Bobby 在手機追蹤管理訂閱服務,統計每月支出和帳單提醒功能
  • 從 LastPass 匯出密碼、移轉到 Bitwarden 密碼管理工具教學
  • tree.fm 來個數位森林浴,隨機聽全世界大自然錄音
  • Wunderstock 千萬張 CC 授權相片免費下載,內建人工智慧搜尋圖片編輯器
  • Bitwarden 開放原始碼免費密碼管理器,可匯入其他密碼檔支援常見瀏覽器
  • Share TXT 在不同裝置瀏覽器即時分享文字內容,免下載安裝軟體

精選主題

  • 思源黑體:Adobe 與 Google 合作開發開放原始碼中文字型
  • 思源宋體 Noto Serif CJK 字型免費下載!Google、Adobe 再次攜手推出開放原始碼字體
  • Apple Music 登陸台灣!免費三個月試用音樂串流服務,不聽音樂要幹嘛?
  • [下載] WinRAR 解壓縮軟體正式推出中文免費版,別再用盜版破解版了!
  • Mipony 白馬下載器:網路下載必裝!支援數百免空可突破下載限制
  • Outline 來自 Google 全自動自架 VPN 安裝工具,突破中國網路封鎖限制
  • Spotify 免費聆聽 4000 萬首歌,音樂串流應用 iOS、Android 版下載
  • Peggo 終止服務!5 個 YouTube 轉檔下載替代方案推薦
  • 日本亞馬遜 AmazonGlobal 線上購物直送台灣,免消費稅免找代購
  • 中華郵政 i郵箱初體驗,24 小時自助郵局寄件取件超方便
  • YouTube Music 免費音樂串流服務正式登場,升級 Premium 零廣告體驗
  • Microsoft Edge 正式版免費下載!以 Chromium 重新打造微軟瀏覽器
  • 使用 eMask 線上預購口罩,健保卡或自然人憑證驗證可信用卡繳費
  • 口罩實名制 2.0 健保卡身分認證教學,以健保快易通 APP 線上預約口罩
  • Photopea 免費圖片編輯器,堪稱 Photoshop 線上版支援 PSD 等常見格式
  • 財政部統一發票兌獎 APP 掃描發票存手機,自動記帳主動對獎超方便
  • 使用健保卡+戶號線上查詢勞保勞退年資、應繳欠繳保費和退休金核發試算
  • 跨平台 Brave 瀏覽器免費下載!兼具速度與隱私相容 Chrome 擴充功能
  • YouTube Kids 兒童專用影音頻道,手機平板應用程式免費下載

贊助商連結

實用教學

  • 46個免費圖庫網站總彙整
  • 15個免費下載高解析度圖片最佳圖庫
  • 下載高畫質相片素材的13個免費圖庫資源精選
  • 12個你應該知道的中英文假字、文章產生器
  • 20個免費下載創用 CC 授權音樂的網站彙整
  • 40個設計師必備免費資源超推懶人包
  • Google 商家被留負評該檢舉刪除?或許業主更該做的是回應疑慮
  • Facebook 全新下載資料副本功能,一次備份所有臉書記錄匯出
  • Instagram 資料下載讓使用者完整備份相片影片、留言、訊息等個人記錄
  • 7 個線上接收手機簡訊驗證碼的免費網路服務整理
  • 如何重灌 Mac 電腦?重新安裝 macOS 自動更新為最新版本教學
  • PayPal 兩步驟驗證設定教學,以手機簡訊或應用程式降低被盜用風險
  • 以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學
  • 如何在瀏覽器不支援 Adobe Flash Player 後繼續播放 SWF 檔案?
  • Ruffle 免費 Flash Player 替代軟體下載,Adobe 停止更新後讓瀏覽器繼續支援

WordPress 架站資源

  • 搬家自架 WordPress 推薦的五個虛擬主機服務
  • 架站更上一層樓,我推薦的五個虛擬專屬主機(VPS)服務
  • WordPress Hosting 架站空間精選,最多人推薦的五個國外虛擬主機方案
  • 如何挑選一個適合你的虛擬主機服務?我參考的七個比較項目
  • 自架 WordPress 虛擬主機租用教學,將網誌備份匯出、匯入到新家
  • 在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學
  • 殺手級 WordPress 體檢項目:101 個建立新網站的超簡易捷徑!
  • Cloudflare 架站者必備免費 CDN、DNS 託管服務設定教學
  • 台灣用戶也能在 Google Domains 註冊購買網域名稱,詳細申請設定教學
  • 16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備
  • 亞馬遜 VPS 服務 Amazon Lightsail 搭配 ServerPilot 快速架設 WordPress 教學
  • 165 個 WordPress 官方開發佈景主題設計 Jetpack 使用者免費下載
  • 使用 Google Cloud Platform 雲端主機免費版架設 WordPress 教學
  • 使用 Cloudways 架設 WordPress 網站教學,快速部屬最佳化環境
  • RunCloud 佈署最佳化主機環境,整合 DigitalOcean 架設 WordPress 教學
  • 使用 SiteGround 虛擬主機一鍵快速安裝 WordPress 教學
  • Cloudflare 變身域名註冊商,以最低價續費含免費 SSL、WHOIS 隱藏功能
  • FastComet 評價極高的虛擬主機推薦,一鍵安裝 WordPress 教學
  • VaultPress 完整備份你的 WordPress 網站,無痛搬家或回復特定時間點

贊助商連結

使用 WordPress 建置,最高級的語意化個人出版平台・關於本站・文章彙整・隱私權政策