为了保护高风险用户的帐户免受有针对性的攻击,Google 提供了。高级保护仅允许 Google 应用程序和少数第三方应用程序访问您的电子邮件和云端硬盘文件,方法是在帐户恢复期间添加额外的步骤来验证您的身份。
为了注册高级保护,您需要购买两个安全密钥并将它们注册到您的 Google 帐户。您还可以在 Android 和 iOS 上使用手机的内置安全密钥自行注册高级保护。
激活 Google 高级保护需要什么
Google 提供顶级的安全系统来防御帐户黑客攻击、网络钓鱼和黑客冒充您。然而,该系统需要满足以下条件:
- 物理安全密钥或具有内置安全密钥的电话
- 如果使用 Android 手机作为主密钥,请确保它在 Android 7.0 或更高版本上运行
- 运行 iOS 10.0 或更高版本的 iPhone 也支持高级保护
- 在注册 Google 高级保护之前在您的 Google 帐户中
在哪里可以购买高级保护的安全密钥
Google 需要您添加两个密钥以与高级保护一起使用 - 一个连接到手机和计算机的主密钥;一个连接到手机和计算机的主密钥。以及仅通过 USB 连接到计算机的备份密钥。
- Google Titan 安全密钥捆绑包:Titan 安全密钥由 Google 自行设计,基于 FIDO 开放标准构建,适用于 USB 和蓝牙连接设备。
- YubiKey 5 NFC 安全密钥:Google 还推荐 Yubico 的 YubiKey 5 NFC,它经过 FIDO 认证,可以插入 USB-A 端口或使用 NFC 连接。
- Yubico FIDO U2F 和 FIDO2 认证安全密钥:同样由 Yubico 制造,该密钥与 Windows、Mac OS 或 Linux 上任何符合 FIDO 标准的应用程序兼容,并支持 FIDO2 和 FIDO U2F 协议。
- Yubico YubiKey 5C:与具有 USB-C 端口的笔记本电脑兼容
- 任何运行 Android 7 或更高版本的 Android 手机都可以用作安全密钥
- 任何运行 iOS 10.0 或更高版本的 iPhone
如何将手机设置为安全密钥
为了在您的 Google 帐户上启用高级保护,您需要让 Google 使用您手机的内置安全密钥。您可以按照以下说明进行设置。
第 1 步:打开谷歌Android 手机上的应用程序。
第 2 步:点击更多按钮(三点按钮)在右下角。
第 3 步:点击向下箭头在您的帐户名旁边。
第 4 步:点击管理您的 Google 帐户。
您将被带到一个新页面。
第 5 步:点击开始使用。
步骤 6:滑动顶部的选项卡并选择安全选项卡。
第 7 步:点击两步验证。
这将打开 Android 手机上的默认网络浏览器。
第 8 步:您可能需要在下一页上登录您的 Google 帐户。输入密码并点击下一个按钮。
第9步:登录后,点击添加安全密钥根据安全密钥(默认)部分。
第10步:选择您的 Android 手机从兼容列表中。
第 11 步:点击添加。
现在,您将看到一条确认信息,表明您的手机已添加为安全密钥。
第 12 步:点击完毕按钮位于右下角。
就是这样!您的手机现在可以用作安全密钥,以便将来在其他设备上登录。
笔记:您的帐户上只能有一个内置安全密钥。如果您有不止一部符合条件的手机,则需要切换到您主要使用的一部符合条件的手机。
如何注册 Google 高级保护
现在您已启用手机的内置安全密钥来登录 Google,下一步将是启用 Google 的高级保护以增强。
第 1 步:打开谷歌高级保护您设备上的页面。
第 2 步:点击下一个按钮。
第 3 步:在下一页上,输入您的凭据并点击下一个按钮。
现在,您会看到您新注册的带有安全密钥的 Android 设备已列在 Google 的高级保护页面上。
第 4 步:点击注册。
您将进入一个新页面,其中显示了使高级保护发挥作用可能需要注意的所有事项。
第 5 步:点击完成报名。
就是这样。您的帐户现在受到 Google 高级保护计划的保护。
如何添加备份密钥
注册高级保护后,您可以通过点击将备份密钥添加到您的 Google 帐户我已经有钥匙了或选择通过点击继续而不进行任何操作稍后添加密钥。
笔记:您的 Android 或 iOS 智能手机无法用作备份密钥,因为 Google 要求您使用物理密钥登录 Google。您还可以使用两个物理按键,而不是使用手机作为主按键和辅助物理按键的组合。您可以从 Google、Yubico 或任何 FIDO 认证的服务处获取物理密钥。
启用 Google 高级保护还会发出一条通知,提示您的安全密钥已准备就绪。
如何使用手机的内置密钥登录新设备
步骤一:确保您的手机上有蓝牙和位置服务,并且已连接到互联网。
步骤2:登录您的 Google 帐户使用兼容的浏览器。我们在 Google Chrome 或 Brave 上测试了该功能,这两种浏览器都能完美运行。
第 3 步:输入凭据后,浏览器会要求您打开正在登录的设备上的蓝牙连接。点击打开按钮。 (如果您使用的是 PC,请确保连接蓝牙适配器以在 PC 上启用蓝牙。笔记本电脑内置了该功能。)
完成此操作后,带有内置密钥的 Android 手机将提示您出现一个新窗口,其中显示“您正在尝试登录吗?”。
第 4 步:您现在可以通过以下方式验证是否确实是您登录的 Google 帐户按住音量按钮。
Google 现在将连接您的设备。
第五步:确认无误后,点击下一个登录您的 Google 帐户。
此外,您可以通过检查以下内容来让 Google 记住您刚刚登录的设备:不要在此计算机上再次询问盒子。
如何解决高级保护的常见问题
- 蓝牙钥匙无法连接到 Android 设备:在使用安全密钥登录 Google 帐户时打开蓝牙和位置服务。
- 无法登录 Android TV:在 Android TV 上,删除您的 Google 帐户并重新添加,然后选择通过使用位于同一 Wi-Fi 网络的手机进行设置来登录。
- 错误404:您可能登录了多个 Google 帐户。选择启用了高级保护的帐户。
- 未收到登录提示:确保两台设备(您正在登录的设备和带有安全密钥的设备)均已连接到互联网,两台设备的蓝牙均已打开,并且使用内置密钥在手机上打开了位置。
为什么无法登录某些服务?
作为对 Google 高级安全性的权衡,您的某些应用和服务将无法完全运行。这是因为许多第三方应用程序需要访问您的 Gmail 或 Google 云端硬盘,而有了高级保护,这些服务将不再拥有所需的权限。
你如何解决这个问题?
让受影响的应用程序和服务重新运行的唯一方法是停用 Google 的高级保护系统。除非您取消注册高级保护,否则您将无法在您想要使用的第三方服务上登录 Google。您可以通过以下方式取消注册高级保护:
第 1 步:前往设置>谷歌并点击管理您的 Google 帐户。
步骤 2:在此页面上,移至安全部分通过点击菜单底部的选项卡并选择安全。
第 3 步:在高级保护计划部分,点击展开,使用您的 Google 帐户密码登录,然后点击展开再次。
您现在已在 Google 帐户上禁用了 Google 高级保护。现在前往您想要使用 Google 登录的应用程序。之后,您可以按照上述指南再次启用高级保护。
您是否已加入 Google 高级保护计划?您还如何保护您的 Google 帐户?请在下面的评论中告诉我们。
