无密码是新一代的身份验证,比使用传统的用户名和密码安全得多。从本质上讲,无密码身份验证使用设备上的加密密钥——比如你的手机——让你登录一个账户。通过使用这种方法,您的帐户被恶意用户入侵的可能性要小得多。最重要的是,你不需要输入冗长的密码来登录你的账户。相反,您只需确认手机上的登录尝试,然后——volilom !——你入选了。
无密码身份验证避免了传统身份验证中常见的黑客攻击方法,例如暴力破解、凭据填充、网络钓鱼、键盘记录和中间人攻击。
谷歌的Chrome浏览器现在可以让你将手机设置为安全密钥,以安全登录你的谷歌账户。任何在Android设备上使用谷歌生态系统(并启用双因素身份验证)的人都已经体验过这种情况。一旦设置好,当你试图登录相关的谷歌账户时,你会在手机上收到一个弹出窗口,让你验证登录尝试。
在当今网络安全攻击不断的世界中,您应该将其视为必须使用的工具。
请记住,这种设置只适用于保护您的谷歌帐户。换句话说,你并没有设置你在Chrome浏览器上登录的每个帐户都使用你的手机作为安全密钥。即便如此,这也是迈向无密码认证的一大步。
如果你想为你的谷歌账户启用额外的安全性,请继续阅读。
你需要做的是:要实现这个功能,你需要最新版本的Chrome浏览器,一部与你的谷歌账户相关联的手机,并在你的谷歌账户上启用2FA。我将用我的Pixel 8 Pro和在Ubuntu Budgie上运行的桌面Chrome版本120.0.6099.199来演示这一点。
在您尝试将手机指定为帐户的安全密钥之前,请确保您已经设置了2FA设置。如果你发现你的Chrome版本不包含该功能,一定要升级到最新版本。因为Chrome经常成为黑客的目标,所以一定要运行最新版本的应用。
首先要做的是打开Chrome。在桌面上打开Chrome后,单击窗口右上角的三个点菜单按钮,然后单击“设置”。如果你不想浏览菜单,你可以在chrome地址栏中输入chrome://settings。
在“设置”选项卡中,单击左侧栏中的“隐私和安全”,然后单击“安全”。滚动到底部并单击“管理安全密钥”。
在结果页面上,单击“Manage Phones”。
如果你已经在手机上登录了Chrome浏览器,你应该会看到它的列表,这意味着它可以用作安全密钥。如果你没有看到你的手机列表,这意味着你还没有设置手机的内置安全密钥。
如果你还没有将手机设置为安全密钥,现在就可以这样做了。同样,在此之前,您必须为您的Google帐户启用2FA。一旦你解决了这个问题,请执行以下操作(注意:这只适用于你还没有将手机添加为安全密钥的情况):
- 在你的安卓手机上,打开Chrome浏览器并访问myaccount.google.com/security。
- 找到“如何登录到Google”部分,点击“两步验证”。
- 如果舞会请登录你的谷歌账号。
- 找到安全密钥条目并点击向右的箭头。
- 轻按“添加安全密钥”。
- Selec点击安卓手机,然后点击“添加”。
一旦你完成了上面的步骤,你的手机就会在Chrome浏览器中被列为你的谷歌账户的安全密钥。现在,任何时候你试图从一个新的浏览器登录你的谷歌账户,你的手机会弹出一个确认信息,你已经添加了一个安全密钥。
当出现提示时,点击“是”,是我,你就可以进入了。如果你在手机上收到这样的弹出窗口,而你并没有试图登录你的账户,一定要点击No,不允许阻止任何不必要的尝试。