设备端加密功能如何帮助保护您的数据
Google 数据加密功能的原理就像是将贵重物品锁到保险箱中。您锁好贵重物品,然后将钥匙交给银行保管。
什么是加密?
加密就是为保存到 Google 的信息增添一重安全保护的方式。加密过程会使用独一无二的密钥,确保他人无法读取您的信息。若要读取加密信息,唯一的方式便是使用这个独一无二的密钥将信息解锁。
Google 的密码和通行密钥加密功能
当您将密码或通行密钥保存到 Google 密码管理工具后,系统会使用独一无二的密钥对其进行加扰处理(加密)。
运作方式
一旦您的密码或通行密钥等已存数据经过加密,Google 即会将其锁在一个安全的地方,直到您需要使用这些数据。当您需要使用密码或通行密钥时,Google 密码管理工具会在确定您的身份后为您解锁密码或通行密钥。
背后含义
采用这种加密方式即意味着,您相信 Google 会为您妥善保管密钥并保障您的数据安全。
设备端加密与您的数据
使用设备端加密功能时,您同样会用 Google 密码管理工具锁住密码或通行密钥,但密钥由您自己保管。这意味着,只有您能看到您的数据。请谨记,如果丢失了密钥,您可能也会无法再取用相应数据。
运作方式
设置完设备端加密功能后,您可以使用 Google 密码或兼容的手机/平板电脑的屏锁方式来解锁密码或通行密钥。
背后含义
采用这种加密方式即意味着,只有您自己持有可解锁密码或通行密钥等数据的密钥。
注意事项
请谨记,如果丢失了用于解锁您数据的密钥,您可能也会无法再取用相应的密码和通行密钥。
设备端加密与同步口令的区别
设备端加密和同步口令都可进一步确保您向 Google 同步的数据不外泄。
设备端加密仅适用于密码和通行密钥。同步口令适用于通过 Chrome 向 Google 同步的所有数据。
使用设备端加密功能时,您可设置多种方式来锁定和解锁数据(例如您的密码或通行密钥),从而降低无法再取用相应数据的几率。
使用同步口令时,您可以选择一个短语,用于锁定和解锁数据。如果您忘记同步口令,便会无法访问相应数据。详细了解如何使用同步口令保障信息的私密性。
标准密码加密的运作方式
现如今,您保存的密码无论是通过某个网络发送,还是保存到 Google,都会经过加密处理。Google 会将用于取用密码的加密密钥安全地存储在您的 Google 帐号中;然后,在以下情况下,Google 会利用该密钥取用(解密)您的密码:
- 您通过 passwords.google.com、Android 设备或 Chrome 设置界面取用密码。
- “密码安全检查”功能检查您的密码是否存在安全问题。
设备端加密的运作方式
设置完设备端加密功能后,对于您设备上的密码等加密数据,您可以使用 Google 密码或(如果您的设备恰好是符合条件的 Android 设备)屏锁方式解锁;由于通行密钥只能在符合条件的 Android 设备上加密,所以对于您设备上已加密的通行密钥,必须使用屏锁方式才能解锁。如果您使用了设备端加密功能,那么除您之外,任何人都无法取用您的加密数据。
开始使用
重要提示:
- 设备端加密一旦设置完毕便无法撤消。随着时间推移,Google 将会为所有人设置这项安全措施,以帮助保障密码和通行密钥的安全。
- 如果您失去了对您 Google 帐号的访问权限,便会面临无法取用已存密码或通行密钥的风险。建议您及时更新帐号的辅助电话号码和辅助邮箱,以便在无法登录帐号时借助它们重获帐号访问权限。
在 Android 设备上为您的数据设置设备端加密
- 依次点按“设置”图标
设置设备端加密。
设置设备端加密。提示:如果您不想立即设置屏锁方式,可等到需要时再从密码管理工具设置中完成相应操作。
重要提示:若要对通行密钥使用设备端加密,一律必须设置屏锁方式。
在 Chrome 中为密码设置设备端加密
- 在 Chrome 浏览器中,选择右上角的“更多”图标
如何在新设备上取用您的密码或通行密钥
大多数情况下,当在新设备上登录 Google 帐号后,您可以自动取用您的密码等数据。对于通行密钥,您必须先按照要求输入屏锁方式,然后才能取用相应的已加密数据。
在 Android 设备上取用已存密码- 登录您的 Google 帐号。
- 开启“Google 自动填充”。
- 登录您的 Google 帐号。
- 开启 Chrome 同步功能。
- Chrome 可能会要求您执行额外的步骤,例如为 Android 设备输入屏幕解锁方式,用以解密您已保存的密码。
恢复选项
为确保您能随时恢复已存密码或通行密钥(例如在您丢失了手机或电脑的情况下),Google 建议您添加相应的恢复选项。目前,您可以使用 Google 密码来取用密码或通行密钥等已加密的数据;如果您有 Android 设备,则还可以使用屏锁方式来取用这些数据。日后我们会陆续添加更多恢复选项。
使用 Google 密码
默认情况下,您可以使用自己的 Google 密码在新设备上取用已加密的密码。如果您忘记 Google 密码,并且在帐号恢复期间创建了新密码,那么您需要先确认新的 Google 密码,才能再次取用已保存的密码。在这种情况下,系统会提醒您先确认新的 Google 密码,然后才能再次取用已保存的密码。为避免出现帐号访问权限问题,请立即确认您的密码。
可同步密码的设备
您还可以将密码同步到多个设备,以便可通过更多方式恢复密码。例如,如果您丢失了手机,仍可通过其他设备取用相应密码。即使您的其他恢复选项都已无法使用,您还是可以通过这些已同步密码的设备恢复密码。
在 Android 设备上使用屏锁方式
Android 设备用户还可以使用其屏锁方式来取用已加密的数据。当您设置完设备端加密后,我们会向符合条件的 Android 设备发送通知,以便您添加此恢复选项。
您也可以随时在密码管理工具设置中添加屏锁方式这个恢复选项。若要添加某种屏锁方式,您必须在使用此方式的设备上进行添加。
重要提示:若要对通行密钥使用设备端加密,一律必须设置屏锁方式。
重要提示:当尝试通过输入屏锁方式在设备上取用已加密的数据时,您最多只能输错 4 次。如果超出此上限,您将无法再利用屏锁方式来取用密码和通行密钥。这样可以防止他人猜出您的屏锁方式。
无法再取用您的数据
如果出现以下情况,您将无法再取用您的任何密码和通行密钥:
- 您无法再使用您的任何恢复选项:
- Google 密码
- Android 设备的屏锁方式(如已添加)
- 您符合以下情况的所有设备也都无法使用:
- 登录了您的 Google 帐号
- 存储了您的密码和通行密钥
重要提示:这些步骤会删除您的服务器端 Chrome 同步数据,其中包括书签、Chrome 设置以及已保存的密码列表等数据。如需详细了解 Chrome 会同步哪些数据,请前往您帐号中的 Chrome 数据页面。
如果您无法再取用您的密码或通行密钥等数据,并且还想再次使用 Google 密码管理工具,您必须:
- 前往 chrome.google.com/sync。
- 选择页面底部的清除数据。
- 在设备上开启 Chrome 同步功能。
- 前往 passwords.google.com/settings 并设置设备端加密。
