设备端加密功能使用入门

设备端加密功能如何帮助保护您的数据

Google 数据加密功能的原理就像是将贵重物品锁到保险箱中。您锁好贵重物品,然后将钥匙交给银行保管。

什么是加密?

加密就是为保存到 Google 的信息增添一重安全保护的方式。加密过程会使用独一无二的密钥,确保他人无法读取您的信息。若要读取加密信息,唯一的方式便是使用这个独一无二的密钥将信息解锁。

Google 的密码和通行密钥加密功能

当您将密码或通行密钥保存到 Google 密码管理工具后,系统会使用独一无二的密钥对其进行加扰处理(加密)。

运作方式

一旦您的密码或通行密钥等已存数据经过加密,Google 即会将其锁在一个安全的地方,直到您需要使用这些数据。当您需要使用密码或通行密钥时,Google 密码管理工具会在确定您的身份后为您解锁密码或通行密钥。

背后含义

采用这种加密方式即意味着,您相信 Google 会为您妥善保管密钥并保障您的数据安全。

设备端加密与您的数据

使用设备端加密功能时,您同样会用 Google 密码管理工具锁住密码或通行密钥,但密钥由您自己保管。这意味着,只有您能看到您的数据。请谨记,如果丢失了密钥,您可能也会无法再取用相应数据。

运作方式

设置完设备端加密功能后,您可以使用 Google 密码或兼容的手机/平板电脑的屏锁方式来解锁密码或通行密钥。

背后含义

采用这种加密方式即意味着,只有您自己持有可解锁密码或通行密钥等数据的密钥。

注意事项

请谨记,如果丢失了用于解锁您数据的密钥,您可能也会无法再取用相应的密码和通行密钥。

设备端加密与同步口令的区别

设备端加密和同步口令都可进一步确保您向 Google 同步的数据不外泄。

设备端加密仅适用于密码和通行密钥。同步口令适用于通过 Chrome 向 Google 同步的所有数据。

使用设备端加密功能时,您可设置多种方式来锁定和解锁数据(例如您的密码或通行密钥),从而降低无法再取用相应数据的几率。

使用同步口令时,您可以选择一个短语,用于锁定和解锁数据。如果您忘记同步口令,便会无法访问相应数据。详细了解如何使用同步口令保障信息的私密性

标准密码加密的运作方式

现如今,您保存的密码无论是通过某个网络发送,还是保存到 Google,都会经过加密处理。Google 会将用于取用密码的加密密钥安全地存储在您的 Google 帐号中;然后,在以下情况下,Google 会利用该密钥取用(解密)您的密码:

  • 您通过 passwords.google.com、Android 设备或 Chrome 设置界面取用密码。
  • “密码安全检查”功能检查您的密码是否存在安全问题。

设备端加密的运作方式

设置完设备端加密功能后,对于您设备上的密码等加密数据,您可以使用 Google 密码或(如果您的设备恰好是符合条件的 Android 设备)屏锁方式解锁;由于通行密钥只能在符合条件的 Android 设备上加密,所以对于您设备上已加密的通行密钥,必须使用屏锁方式才能解锁。如果您使用了设备端加密功能,那么除您之外,任何人都无法取用您的加密数据。

开始使用

重要提示:

  • 设备端加密一旦设置完毕便无法撤消。随着时间推移,Google 将会为所有人设置这项安全措施,以帮助保障密码和通行密钥的安全。
  • 如果您失去了对您 Google 账号的访问权限,便会面临无法取用已存密码或通行密钥的风险。建议您及时更新账号的辅助电话号码和辅助邮箱,以便在无法登录账号时借助它们重获账号访问权限。

在 Android 设备上为您的数据设置设备端加密

  1. 依次点按“设置”图标 设置 接着点按 设置设备端加密
提示:如果您不想立即设置屏锁方式,可等到需要时再从密码管理工具设置中完成相应操作。
重要提示:若要对通行密钥使用设备端加密,一律必须设置屏锁方式。

在 Chrome 中为密码设置设备端加密

  • 在 Chrome 浏览器中,选择右上角的“更多”图标 展开 接着点按 设置 接着点按 密码 接着点按 设置设备端加密

如何在新设备上取用您的密码或通行密钥

大多数情况下,当在新设备上登录 Google 账号后,您可以自动取用您的密码等数据。对于通行密钥,您必须先按照要求输入屏锁方式,然后才能取用相应的已加密数据。

在 Android 设备上取用已存密码
  1. 登录您的 Google 账号。
  2. 开启“Google 自动填充”
在 Chrome 中取用已保存的密码
  1. 登录您的 Google 帐号。
  2. 开启 Chrome 同步功能
  3. Chrome 可能会要求您执行额外的步骤,例如为 Android 设备输入屏幕解锁方式,用以解密您已保存的密码。

恢复选项

为确保您能随时恢复已存密码或通行密钥(例如在您丢失了手机或电脑的情况下),Google 建议您添加相应的恢复选项。目前,您可以使用 Google 密码来取用密码或通行密钥等已加密的数据;如果您有 Android 设备,则还可以使用屏锁方式来取用这些数据。日后我们会陆续添加更多恢复选项。
使用 Google 密码
默认情况下,您可以使用自己的 Google 密码在新设备上取用已加密的密码。如果您忘记 Google 密码,并且在帐号恢复期间创建了新密码,那么您需要先确认新的 Google 密码,才能再次取用已保存的密码。在这种情况下,系统会提醒您先确认新的 Google 密码,然后才能再次取用已保存的密码。为避免出现帐号访问权限问题,请立即确认您的密码。
可同步密码的设备
您还可以将密码同步到多个设备,以便可通过更多方式恢复密码。例如,如果您丢失了手机,仍可通过其他设备取用相应密码。即使您的其他恢复选项都已无法使用,您还是可以通过这些已同步密码的设备恢复密码。
在 Android 设备上使用屏锁方式
Android 设备用户还可以使用其屏锁方式来取用已加密的数据。当您设置完设备端加密后,我们会向符合条件的 Android 设备发送通知,以便您添加此恢复选项。
您也可以随时在密码管理工具设置中添加屏锁方式这个恢复选项。若要添加某种屏锁方式,您必须在使用此方式的设备上进行添加。
重要提示:若要对通行密钥使用设备端加密,一律必须设置屏锁方式。
重要提示:当尝试通过输入屏锁方式在设备上取用已加密的数据时,您最多只能输错 4 次。如果超出此上限,您将无法再利用屏锁方式来取用密码和通行密钥。这样可以防止他人猜出您的屏幕解锁方式。

当无法取用您的密码时

如果出现以下情况,您将无法取用您的任何密码:

  • 您无法再使用您的任何恢复选项(如果您已添加了一个选项),例如您的 Google 密码和符合条件的设备的屏幕解锁方式。
  • 您无法再使用已登录您的 Google 账号且存储了您密码的任何设备。

如果您无法再取用您的密码但想重新使用 Google 密码管理工具,您需要按照以下步骤开始保存密码:

  1. 前往 passwords.google.com/encryption/reset
  2. 选择关闭
  3. 确认您要删除所有已保存的密码。

提示:您可选择是否要重新设置设备端加密功能。

当无法取用您的通行密钥时

如果您可以取用自己的密码但无法取用通行密钥,那么您需要重置 Chrome 服务器端数据。此类数据包括书签、Chrome 设置以及您已保存的密码和通行密钥。如需详细了解 Chrome 会存储哪些数据,请前往您账号中的 Chrome 数据页面。

  1. 前往 chrome.google.com/sync
  2. 选择底部的清除数据
  3. 在您的设备上开启 Chrome 同步功能

提示:您可选择是否要重新设置设备端加密功能。

搜索
清除搜索内容
关闭搜索框
Google 应用
主菜单