使用安全密钥保护您的帐号

为了帮助保护您的 Google 帐号并为您的数字资产上锁,您可以启用安全密钥(一种两步验证方法,可针对网上诱骗提供额外防护)作为您的登录方法。保护数字资产非常重要,因为如果黑客获取了您的云凭据,他们可能会将您锁在您的应用之外,获取您数据的访问权限,或者启动具有最大可用机器类型的漫游农场,给您留下一堆账单。

在 Cloud Platform 上设置安全密钥会为访问和操作资源的帐号提供额外一层防护,如果您通过托管的 G Suite 网域管理用户,则可以要求用户使用安全密钥。

以下步骤介绍使用安全密钥的两步验证过程:

  1. 用户获取实现 FIDO U2F 协议的安全密钥。

  2. 用户使用自己的用户名和密码登录。

  3. 服务器根据用户的登录凭据对用户进行验证,并提示他们将安全密钥作为第二重身份验证标识符。

  4. 用户点击设备以生成加密签名,然后发送到服务器。

  5. 服务器验证安全令牌并完成验证。

两步验证方法

Google 提供了几种两步验证方法:

验证方法 软件或硬件 要求
短信 软件 移动电话服务和充好电的移动设备
Google 身份验证器 软件 充好电的移动设备
安全密钥 硬件 Google Chrome 桌面浏览器(40 以上版本)、iOS、Android

短信和 Google 身份验证器验证都需要您登录时随身携带移动设备。短信验证通过短信发送动态密码 (OTP) 令牌。Google 身份验证器是一款可下载的应用,可用于在移动设备上生成 OTP 令牌。这两种方法都为您的帐号额外增加一层保护,但安全密钥提供的保护最为强大。安全密钥不容易受到网上诱骗攻击(网上诱骗攻击是黑客用来窃取密码和 OTP 令牌的常见技术)。

安全密钥受 FIDO U2F (Universal 2nd Factor) 开放验证标准支持。 U2F 支持强大、易用且可互操作的两步验证。您可以触摸安全密钥以生成加密签名,而不是输入数字代码或密码。

安全密钥是一种更好的验证方法,具体原因如下:

  • 安全密钥更具人性化。您点按密钥而不是在移动设备和计算机之间切换以输入 OTP 令牌

  • 网上诱骗攻击的效果降低,因为安全密钥会发送 Google 加密证据,以证明用户访问的是正规 Google 网站,而且用户具有安全密钥。

  • 您无需移动电话服务就能进行身份验证。

但是,安全密钥要求您使用 Google Chrome 40 以上版本作为桌面浏览器,并且您可以使用带有 USB 端口的计算机。

设置安全密钥

您可以在 Cloud Platform 上利用安全密钥为访问和操作资源的帐号提供额外的安全防护。如果客户是通过托管的 G Suite 网域管理用户,则可以通过配置强制要求使用安全密钥来要求那些帐号使用安全密钥。

在您的 Google 帐号上设置安全密钥

  1. 安装 Google Chrome 桌面浏览器(版本 40 或更高版本)。

  2. 订购兼容 U2F 的安全密钥

  3. 访问 Google Cloud Platform Console

  4. 点击屏幕右上角的用户图标启用 U2F 身份验证,然后点击帐号

    访问帐号设置

  5. 点击登录 Google

    登录 Google

  6. 点击两步验证。下一页介绍两步验证的工作原理。

    两步验证

  7. 根据管理员配置帐号的方式,您可能需要通过短信或电话配置两步移动验证。

    1. 点击开始使用按钮。

    2. 输入您的手机号码并选择您要使用的验证类型,然后点击发送代码。Google 会立即发送验证码,因此请将手机放在附近。

    3. 输入验证码,然后点击验证按钮。然后单击成功页面上的开启链接。

  8. 接下来,为您的帐号启用安全密钥。点击设置备用第二步部分中的添加安全密钥链接。

    两步验证

  9. 按照屏幕上的说明注册安全密钥。

    两步验证

测试您的 Google 帐号

  1. 从其他计算机或无痕式窗口转至 Google Cloud Platform Console

  2. 提示时输入您的电子邮件地址和密码。

  3. 如果您已正确设置安全密钥,系统将提示您插入并点按安全密钥。如果您未触摸密钥,您将看到以下失败消息。

    访问帐号设置

  4. 单击重试,并在出现提示时点按安全密钥。

您现在已经证明,如果没有安全密钥,新机器上的用户将无法使用您的 Google 帐号进行验证。接下来,您将通过命令行使用 Google Cloud SDK 测试验证。

  1. 如果您尚未安装 Google Cloud SDK,请进行安装。

  2. 从命令行键入 gcloud auth login <your-email-account>。如果从具有图形界面的系统运行此命令,则会出现带有登录屏幕的浏览器窗口。如果从无头服务器运行此命令,命令窗口将输出您完成验证所必须访问的网址。

  3. 在浏览器登录页面输入您的电子邮件和密码。然后,在出现提示时点按您的安全密钥。此时会显示验证码。

  4. 复制验证码并将其输入命令行。

后续步骤

亲自试用其他 Google Cloud Platform 功能。查阅我们的教程

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页