- 在 Google 帳戶中新增密碼金鑰,並不會變更或移除帳戶目前的任何驗證或救援選項。
- 如果帳戶已啟用兩步驟驗證功能,或者已加入進階保護計畫,使用密碼金鑰時就無須完成第二個身分驗證步驟,因為上述登入機制會驗證您的裝置擁有權。
- 您用於指紋或人臉解鎖功能的生物辨識資料只會儲存在裝置上,絕對不會提供給 Google。
用密碼金鑰登入帳戶,比起傳統密碼更為簡便安全。建立密碼金鑰後,就能使用以下方法登入 Google 帳戶:
- 指紋
- 掃描臉孔
- 手機的螢幕鎖定功能 (例如 PIN 碼)
與密碼不同,密碼金鑰無法分享、複製、寫在紙上,也不會意外洩露給他人,因此更加安全,可防範網路釣魚。
使用密碼金鑰登入 Google 帳戶時,代表您具備裝置存取權且能夠解鎖裝置。
瞭解改用密碼金鑰的原因
- 安全性更高:密碼金鑰可有效防範網路釣魚等威脅。
- 詳情請參閱這篇有關密碼金鑰的 Google 安全性網誌文章。
- 簡化登入程序:使用密碼金鑰,即可輕鬆登入 Google 帳戶以及部分第三方應用程式或服務。
- 當您做出的變更屬於敏感性質時,密碼金鑰也能用來驗證您的身分。
密碼金鑰使用規定
支援的裝置:
- 搭載 Windows 10、macOS Ventura 或 ChromeOS 109 以上版本的電腦
- 搭載 Android 9 或 iOS 16 以上版本的手機
- 支援 FIDO2 通訊協定的實體安全金鑰
提示:如要透過在 2023 年 5 月前新增至 Google 帳戶的 FIDO2 實體安全金鑰建立密碼金鑰,請先將該安全金鑰從帳戶中移除。
支援的瀏覽器:
- Chrome 109 以上版本
- Safari 16 以上版本
- Edge 109 以上版本
- Firefox 122 以上版本
建立及使用密碼金鑰前,請先完成以下動作:
- 開啟手機的螢幕鎖定功能。
- 如果想在手機上使用密碼金鑰登入其他電腦,請開啟藍牙功能。
- 如果使用 iPhone、iPad 和 macOS 裝置,請開啟 iCloud 鑰匙圈。
- 在 iPhone/iPad/macOS 裝置上設定密碼金鑰時,系統會提示您開啟 iCloud 鑰匙圈 (如果尚未開啟)。瞭解如何設定 iCloud 鑰匙圈。
提示:
- 請檢查作業系統和瀏覽器是否為最新版本,確保密碼金鑰可正常運作。
- 使用部分作業系統和瀏覽器時,您可能無法在無痕模式下建立或使用密碼金鑰。
如果您使用學校或公司專用的 Google Workspace 帳戶,可能無法僅透過密碼金鑰登入。您仍然可以在裝置上建立密碼金鑰,將金鑰用於以下用途:
- 兩步驟驗證的第二重驗證
- 帳戶救援選項
- 在帳戶中執行特定敏感操作時,用來向 Google 重新驗證您的身分
您可以前往「僅在必要時才輸入密碼」帳戶設定頁面,查看管理員是否允許您只使用密碼金鑰登入帳戶。
Workspace 管理員如要瞭解詳情,請參閱這篇文章。
設定密碼金鑰
重要事項:建立密碼金鑰後,系統會優先使用密碼金鑰登入帳戶,您無需輸入密碼。因此,請僅在您個人使用的裝置上建立密碼金鑰。在裝置上建立密碼金鑰後,即使您已經登出 Google 帳戶,任何可以解鎖該裝置的人都能存取您的 Google 帳戶。
如要設定密碼金鑰,您可能需要登入 Google 帳戶或驗證身分。
在目前使用的手機/電腦上建立密碼金鑰- 前往 myaccount.google.com/signinoptions/passkeys。
- 依序輕觸「建立密碼金鑰」
「建立密碼金鑰」。
- 您必須解鎖裝置。
「建立密碼金鑰」。
如要在多部裝置上建立密碼金鑰,請逐一在這些裝置上執行相同的步驟。
- 前往 myaccount.google.com/signinoptions/passkeys。
- 依序輕觸「建立密碼金鑰」
- 按照畫面上的指示操作。
- 您必須插入實體安全金鑰並輸入 PIN 碼,或輕觸金鑰上的指紋感應器。
提示:如要透過安全金鑰建立密碼金鑰,您必須使用支援 FIDO2 通訊協定的實體安全金鑰。
提示:
- 使用 Google 密碼管理工具中儲存的密碼登入網站時,系統可能會自動建立密碼金鑰。進一步瞭解密碼金鑰自動建立功能。
- 建立第一個密碼金鑰後,下次您在支援密碼金鑰的裝置上登入帳戶時,系統可能會提示您在該裝置上建立密碼金鑰。
- 為保護帳戶安全,請勿在共用裝置上建立密碼金鑰。
使用密碼金鑰登入
在裝置上執行以下操作:
- 開啟 Google 登入頁面。
- 輸入您的使用者名稱。
- 輕觸使用者名稱欄位時,您可能會看到密碼金鑰清單。如有看到清單,請輕觸想使用的密碼金鑰。
- 如果您先前已在裝置上建立密碼金鑰,請按照系統提示驗證身分。
- 如要解鎖裝置並驗證身分,請按照作業系統和瀏覽器在畫面上提供的密碼金鑰操作說明。
提示:
- 登出 Android 裝置後:
- 在登出後最多 6 小時內,您可以使用密碼金鑰重新登入該 Android 裝置。
- 之後,就必須改用其他方式重新登入。
- 重新登入時,Android 裝置會自動產生新密碼金鑰,舊密碼金鑰則會失效。
- 登出非 Android 裝置後:登出後,您隨時可以使用密碼金鑰重新登入。
在電腦上使用透過手機建立的密碼金鑰登入帳戶
如果您已透過下列裝置建立密碼金鑰,可以在支援密碼金鑰的電腦上使用該密碼金鑰登入帳戶:
- Android 裝置
- iPhone 或 iPad
- 實體安全金鑰
- 在電腦的 Google 登入頁面上,輸入您的使用者名稱。
- 依序點選「試試其他方法」
- 電腦螢幕上會隨即顯示 QR code。
- 提示:如要使用透過實體安全金鑰建立的密碼金鑰,請選取相關選項。
- 使用手機相機或 QR code 掃描器應用程式掃描 QR code。
- 提示:請確認藍牙是否已開啟。
- 在手機上輕觸「使用密碼金鑰登入」。
- 如果您使用 iPhone 或 iPad,請輕觸「使用密碼金鑰登入」。
- 掃描指紋、使用人臉解鎖功能或輸入 PIN 碼,透過手機驗證身分。
提示:下次使用同樣的電腦和手機登入帳戶時,系統會自動傳送通知到您的手機,要求您驗證身分。
改用密碼金鑰代替密碼登入帳戶
建立密碼金鑰後,系統預設會優先使用密碼金鑰登入帳戶,您無需輸入密碼。不過,您仍可選擇使用密碼登入帳戶。如果想一律使用密碼登入帳戶,請在帳戶設定中變更這項預設偏好設定。
如果想將密碼設為預設的登入方式,而非密碼金鑰,請按照下列步驟操作:
- 登入 Google 帳戶。
- 輕觸「安全性與登入」。
- 在「登入 Google 的方式」下方,關閉「僅在必要時才輸入密碼」。
關閉這個選項後,登入帳戶時就必須按照系統提示輸入密碼。如果帳戶已啟用兩步驟驗證功能,您可以使用任一密碼金鑰進行第二個步驟。
查看密碼金鑰
如果您的帳戶已經有密碼金鑰,這些密碼金鑰會列於 Google 帳戶的登入選項中。
- 前往 myaccount.google.com/signinoptions/passkeys。
- 驗證身分 (如適用)。
- 如果您登入了多個帳戶,請確認您是使用正確的帳戶驗證身分。
提示:如果您已使用所需帳戶登入 Android 裝置,系統可能會自動為您建立密碼金鑰。
移除密碼金鑰
如果您遺失存有密碼金鑰的裝置,或者誤在共用裝置上建立密碼金鑰,請透過 Google 帳戶頁面移除密碼金鑰。
移除您建立的密碼金鑰- 前往 Google 帳戶。
- 輕觸「安全性與登入」。
- 在「登入 Google 的方式」下方,輕觸「密碼金鑰和安全金鑰」。
- 選取想移除的密碼金鑰。
- 輕觸「移除」圖示
。
。- 前往 Google 帳戶。
- 輕觸「安全性與登入」。
- 在「您的裝置」底下,輕觸「管理所有裝置」。
- 依序輕觸想移除的裝置
假如多個工作階段所屬裝置的名稱相同,這些工作階段可能來自同一部或多部裝置。如要確保其他裝置無法使用您的帳戶,請登出標有該裝置名稱的所有工作階段。
提示:
- 如要查看具備您帳戶存取權的所有裝置,請前往 google.com/devices。
- 如果您已將某個密碼金鑰從 Google 帳戶中移除,但系統仍提示您使用該金鑰登入帳戶,請採取以下行動:
- 檢查您選用的第三方憑證管理工具,確認該工具是否仍保有您移除的密碼金鑰。
- 假如確實如此,請將密碼金鑰從憑證管理工具中移除。
- 想瞭解如何移除密碼金鑰,請參閱憑證管理工具的支援文章。
遺失裝置/密碼金鑰時的處置方式
將密碼金鑰從遺失或遭竊的裝置中移除- 在您能夠存取的裝置上登入 Google 帳戶。
- 將密碼金鑰從遺失或遭竊的裝置中移除。
如果帳戶已設定密碼金鑰,但系統未在您登入時提供使用密碼金鑰的選項,請確認以下事項:
- 存有密碼金鑰的裝置已開啟螢幕鎖定功能。
- 如果裝置的螢幕鎖定功能已關閉,您必須開啟這項功能,才能在裝置上使用密碼金鑰。
- 帳戶安全性設定頁面中的「僅在必要時才輸入密碼」設定已設為開啟。
- 如要檢查這項設定是否已開啟,請前往 myaccount.google.com/security。
如要不想使用密碼金鑰登入帳戶,請輕觸「試試其他方法」,即可跳過使用密碼金鑰的選項,並改回您之前選擇的登入方式。
提示:假如您經常選擇「試試其他方法」,Google 就會認為您偏好其他方式,之後便會降低密碼金鑰的提示頻率。想要變更這項偏好設定,只要重複使用密碼金鑰登入帳戶即可。
