用密碼金鑰登入帳戶,比起傳統密碼更為簡便安全。建立密碼金鑰後,您就能使用指紋、臉孔或手機的螢幕鎖定功能 (例如 PIN 碼) 登入 Google 帳戶。
- 如果帳戶已啟用兩步驟驗證功能,或者已加入進階保護計畫,使用密碼金鑰時就不必完成第二個身分驗證步驟,因為這種登入機制會驗證您的裝置擁有權。
- 您用於指紋或人臉解鎖功能的生物特徵辨識資料只會儲存在裝置上,絕對不會提供給 Google。
為什麼要使用密碼金鑰?
想要防範網路釣魚等威脅,密碼金鑰是最有效的保護措施。建立密碼金鑰後,您就能輕鬆登入 Google 帳戶以及部分第三方應用程式/服務。此外,當您做出的變更屬於敏感性質時,密碼金鑰也能驗證您的身分。
為什麼密碼金鑰比密碼更安全?
與密碼不同,密碼金鑰只會儲存在裝置中,無法寫在紙上,也能避免不慎洩露給不肖分子。使用密碼金鑰登入 Google 帳戶時,Google 可藉此驗證您具備裝置存取權且能夠解鎖裝置。
建立密碼金鑰的相關注意事項
如要建立密碼金鑰,請備妥下列裝置之一:
- 搭載 Windows 10、macOS Ventura 或 ChromeOS 109 以上版本的筆電或桌機
- 搭載 iOS 16 或 Android 9 以上版本的手機
- 支援 FIDO2 通訊協定的實體安全金鑰
電腦或行動裝置還必須安裝下列支援的瀏覽器,才能用於建立密碼金鑰:
- Chrome 109 以上版本
- Safari 16 以上版本
- Edge 109 以上版本
- Firefox 122 以上版本
如要建立及使用密碼金鑰,您必須啟用下列功能:
- 螢幕鎖定
- 藍牙
- 如果想在手機上使用密碼金鑰登入其他電腦,就必須開啟上述功能。
- iOS 或 macOS:您必須開啟 iCloud 鑰匙圈。
- 在 Apple 裝置上設定密碼金鑰時,系統會提示您開啟 iCloud 鑰匙圈 (如果尚未開啟)。想進一步瞭解如何設定 iCloud 鑰匙圈,請參閱這篇文章。
提示:請將作業系統和瀏覽器更新到最新版本,以便享有最佳的密碼金鑰使用體驗。
視您使用的作業系統和瀏覽器而定,您可能無法在無痕模式下建立或使用密碼金鑰。
將密碼金鑰與 Google Workspace 帳戶搭配使用如果您使用學校或公司專用的 Google Workspace 帳戶,可能無法僅透過密碼金鑰登入帳戶。您仍然可以在裝置上建立密碼金鑰,但該金鑰只能當做兩步驟驗證和帳戶救援的第二重驗證,以及在帳戶中執行某些敏感操作時,用來向 Google 重新驗證您的身分。
您可以前往「僅在必要時才輸入密碼」帳戶設定頁面,查看管理員是否允許您只使用密碼金鑰登入帳戶。
Workspace 管理員如要瞭解詳情,請參閱這篇文章。
如何設定密碼金鑰?
重要事項:建立密碼金鑰後,登入帳戶時就必須使用密碼金鑰,而非輸入密碼。除了您個人控管的裝置之外,請勿在其他裝置上建立密碼金鑰。在裝置上建立密碼金鑰後,即使您已經登出 Google 帳戶,任何可以解鎖該裝置的人都能使用密碼金鑰重新登入您的 Google 帳戶。
如要設定密碼金鑰,您可能需要登入 Google 帳戶或驗證身分。
建立密碼金鑰- 前往 https://myaccount.google.com/signinoptions/passkeys。
- 依序輕觸「建立密碼金鑰」
「繼續」。
- 系統會要求您解鎖裝置。
「繼續」。
如要在多部裝置上建立密碼金鑰,請逐一在這些裝置上執行相同的步驟。
如要透過支援 FIDO2 的外接式 USB 安全金鑰建立密碼金鑰,請按照下列步驟操作:
- 前往 https://myaccount.google.com/signinoptions/passkeys。
- 依序輕觸「建立密碼金鑰」
- 按照畫面上的指示操作。
- 系統會要求您插入實體安全金鑰並輸入 PIN 碼,或輕觸金鑰上的指紋感應器。
提示:
- 建立第一個密碼金鑰後,下次您在支援密碼金鑰的任何裝置上登入帳戶時,系統都會提示您在該裝置上建立密碼金鑰。
- 假如不希望其他使用者存取您的帳戶,請勿在共用裝置上建立密碼金鑰。
如何使用密碼金鑰登入帳戶?
- 在裝置上開啟 Google 登入頁面。
- 輸入您的使用者名稱。
- 注意:輕觸使用者名稱欄位時,您可能會看到密碼金鑰清單。如有看到清單,請輕觸想使用的密碼金鑰。
- 如果您先前已在裝置上為帳戶建立密碼金鑰,Google 會提示您使用該裝置的密碼金鑰驗證身分。
- 如要解鎖裝置並驗證身分,請按照作業系統和瀏覽器在畫面上提供的密碼金鑰操作說明操作。
提示:
- 登出 Android 裝置後:
- 在登出後最多 6 小時內,您可以使用密碼金鑰重新登入這部 Android 裝置。6 小時過後,您必須改用其他方式重新登入。重新登入時,Android 會自動產生新密碼金鑰,舊密碼金鑰則會失效。
- 登出非 Android 裝置後:
- 登出後,您隨時可以使用密碼金鑰重新登入。
- 在電腦的 Google 登入頁面上,輸入您的使用者名稱。
- 按一下密碼欄位下方的「試試其他方法」連結。
- 按一下「使用密碼金鑰」。
- 在畫面上找出 QR code。
- 如要使用透過實體安全金鑰建立的密碼金鑰,請使用選取「USB 安全金鑰」或同類裝置的選項。
- 如要掃描 QR code,請使用手機內建的 QR code 掃描器應用程式。
- iOS 裝置:您可以使用內建的相機應用程式。
- Google Pixel 手機:您可以使用內建的 QR code 掃描器。
- 其他 Android 裝置:如果無法透過原生相機應用程式或系統 QR code 掃描器掃描 QR code,您可以使用 Google 智慧鏡頭。
- 在手機上輕觸「使用密碼金鑰」。
- 如要透過手機驗證身分,系統會提示您掃描指紋、使用人臉解鎖功能或輸入手機 PIN 碼。
- 下次使用同樣的電腦和手機登入帳戶時,系統會自動傳送通知到您的手機,要求您完成身分驗證程序。
提示:登入後,系統可能會要求您在電腦上建立密碼金鑰。假如不希望其他使用者存取您的帳戶,請勿在共用裝置上建立密碼金鑰。
如何使用密碼和密碼金鑰登入帳戶?
根據預設,建立密碼金鑰後,登入帳戶時就必須使用密碼金鑰,而非輸入密碼。如果想一律使用密碼登入帳戶,請在帳戶設定中變更這項預設偏好設定。
- 前往您的 Google 帳戶。
- 您可能需要登入。
- 選取「安全性」。
- 在「登入 Google 的方式」下方,關閉「僅在必要時才輸入密碼」選項。
關閉這個選項後,登入帳戶時就必須按照系統提示輸入密碼。如果帳戶已啟用兩步驟驗證功能,您可以選擇使用任一密碼金鑰進行第二個步驟。
如何查看密碼金鑰?
- 前往 https://myaccount.google.com/signinoptions/passkeys。
- 系統可能會要求您驗證身分。
- 提示:如果您登入了多個帳戶,請確認您是使用正確的帳戶驗證身分。
如果您的帳戶已經有密碼金鑰,這些密碼金鑰會列於上述網頁中。
- 提示:如果您使用該帳戶登入自己的 Android 手機,系統可能會自動為您建立密碼金鑰。
如何移除或刪除密碼金鑰?
如果您遺失用來建立密碼金鑰的裝置,或者誤在共用裝置上建立密碼金鑰,請移除用於登入 Google 帳戶的密碼金鑰。
移除您建立的密碼金鑰
- 前往您的 Google 帳戶。
- 您可能需要登入。
- 選取「安全性」。
- 在「登入 Google 的方式」下方,輕觸「密碼金鑰和安全金鑰」。
- 選取想移除的密碼金鑰。
- 輕觸
圖示。
圖示。移除 Android 自動建立的密碼金鑰
如要移除 Android 手機自動建立的密碼金鑰,請將該裝置從 Google 帳戶中移除。
-
前往您的 Google 帳戶。
-
選取左側導覽面板上的「安全性」。
-
在「您的裝置」面板上,選取「管理所有裝置」。
-
依序選取所需裝置
「登出」。
-
假如多個工作階段所屬的裝置名稱相同,這些工作階段可能都來自同一部裝置,也可能來自多部不同裝置。如要確保某部裝置無法使用您的帳戶,請登出標有該裝置名稱的所有工作階段。
「登出」。提示:
- 您可以前往 google.com/devices 查看所有具備您帳戶存取權的裝置。
- 如果您已將某個密碼金鑰從 Google 帳戶中移除,但系統仍提示您使用該金鑰登入帳戶,請檢查您選用的第三方憑證管理工具,確認該工具是否仍保有您移除的密碼金鑰。假如確實如此,請將密碼金鑰從憑證管理工具中移除。
- 想瞭解如何移除密碼金鑰,請參閱憑證管理工具的支援文章。
如果遺失裝置/密碼金鑰,該怎麼辦?
裝置遺失或遭竊- 在您能夠存取的裝置上登入 Google 帳戶。
- 移除與遺失或遭竊裝置相關聯的密碼金鑰。
如果您已經為帳戶建立密碼金鑰,但在登入時,系統並未提供使用密碼金鑰的選項,請確認以下事項:
- 存有密碼金鑰的裝置已啟用螢幕鎖定功能。
- 如果裝置的螢幕鎖定功能已停用,您必須重新啟用這項功能,才能在該裝置上使用密碼金鑰。
- 安全性設定頁面 (myaccount.google.com/security) 中的「僅在必要時才輸入密碼」切換鈕已設為開啟。
如果不想使用密碼金鑰登入 Google 帳戶,請輕觸「試試其他方法」,即可跳過使用密碼金鑰的步驟,並改回您之前選擇的登入方式。
提示:假如您經常選擇「試試其他方法」,Google 就會認為您有這種偏好,在日後減少顯示密碼金鑰使用提示的頻率。想要變更這項偏好設定,只要重複使用密碼金鑰登入帳戶即可。