使用安全金鑰保護 Cloud Platform 帳戶

為了保護您的 Google 帳戶並鎖定您的數位資產,建議您使用安全金鑰做為登入方法。安全金鑰是一種兩步驟驗證方法,可針對網路詐騙提供額外防護。保護您的數位資產安全極為重要,如駭客取得您的雲端憑證,就能讓您無法使用應用程式,還可取得您資料的存取權,或是使用最大規模的可用機器類型來啟動機器人設備,讓您支付高額費用。

在 Cloud Platform 設定安全金鑰,就能讓有權存取和操作您資源的帳戶獲得第二重安全防護,如果您是透過託管 G Suite 網域在管理使用者,則可要求他們使用安全金鑰。

下列步驟說明如何使用安全金鑰執行兩步驟驗證:

  1. 使用者取得採用 FIDO U2F 通訊協定的安全金鑰。

  2. 使用者以自己的使用者名稱和密碼登入。

  3. 伺服器根據使用者的登入憑證來驗證使用者,並提示需使用安全金鑰做為次要驗證機制 ID。

  4. 使用者點選裝置,以產生加密編譯簽名傳送至伺服器。

  5. 伺服器驗證安全符記並完成驗證。

兩步驟驗證方法

Google 提供數種兩步驟驗證方法:

驗證方法 軟體或硬體 需求條件
簡訊 軟體 行動數據服務與已開機的行動裝置
Google Authenticator 軟體 已開機的行動裝置
安全金鑰 硬體 Google Chrome 電腦版瀏覽器 (40 以上版本)、iOS、Android

無論是簡訊或 Google Authenticator 驗證,皆要求在登入時手邊必須有行動裝置。以簡訊驗證時,系統會透過簡訊傳送動態密碼 (OTP) 符記。Google Authenticator 是一款開放下載的應用程式,可在行動裝置上產生動態密碼符記。上述兩種方法皆讓您的帳戶多一層安全防護,但安全金鑰能提供最強大的安全保障。安全金鑰不容易遭受網路詐騙攻擊的影響;網路詐騙是駭客慣常使用的手法,用來竊取您的密碼和動態密碼符記。

安全金鑰的技術由 FIDO U2F (通用第二因素) 開放驗證標準提供。U2F 可實行強大的兩步驟驗證,簡單好用,且可互通操作。無須輸入數字代碼或密碼,只要輕觸安全金鑰即會產生一個加密編譯簽名。

安全金鑰具有以下幾點優勢,因此是更加優異的驗證方式:

  • 安全金鑰更加容易使用,只需輕觸金鑰即可,無須在行動裝置與電腦之間來回切換以輸入動態密碼符記

  • 安全金鑰會向 Google 傳送經加密編譯的證明,確認使用者位於合法的 Google 網站上,且由於安全金鑰是由使用者持有,這些都讓網路詐騙攻擊難以達成目的。

  • 無需行動數據服務亦可進行驗證。

不過,安全金鑰要求使用 Google Chrome 40 以上版本做為電腦版瀏覽器,且您需有具備 USB 連接埠的電腦。

設定安全金鑰

您可在 Cloud Platform 上使用安全金鑰,讓可存取和操作您資源的帳戶獲得第二重安全防護。而透過託管的 G Suite 網域管理使用者的客戶,則可設定 Security Key Enforcement,要求帳戶使用安全金鑰。

在您的 Google 帳戶上設定安全金鑰

  1. 安裝 Google Chrome 電腦版瀏覽器 (40 以上版本)。

  2. 訂購 U2F 相容的安全金鑰

  3. 前往 Google Cloud Platform 主控台

  4. 在畫面右上角按一下使用者圖示,啟用 U2F 驗證,然後再按一下 [帳戶]

    存取帳戶設定

  5. 按一下 [登入 Google]

    登入 Google

  6. 按一下 [兩步驟驗證],接下來的頁面將說明兩步驟驗證的運作方式。

    兩步驟驗證

  7. 可能需要透過簡訊或電話來設定兩步驟行動驗證,端看系統管理員設定您帳戶的方式而定。

    1. 按一下 [開始使用] 按鈕。

    2. 輸入您的行動電話號碼,選取想要使用的驗證類型,然後按一下 [傳送驗證碼]。Google 會立即傳送驗證碼,因此請備妥手機。

    3. 輸入驗證碼,然後再按一下 [驗證] 按鈕。接著在成功頁面上,按一下 [開啟] 連結。

  8. 接下來,請啟用您帳戶的安全金鑰。按一下 [新增安全金鑰] 連結 (位於 [設定其他類型的第二驗證步驟] 區段。

    兩步驟驗證

  9. 按照畫面上的操作說明,註冊安全金鑰。

    兩步驟驗證

測試您的 Google 帳戶

  1. 以另一台電腦或是無痕式視窗,前往 Google Cloud Platform 主控台

  2. 出現提示時,輸入您的電子郵件地址和密碼。

  3. 如您已正確設定安全金鑰,則系統會提示您插入並輕觸安全金鑰。如果您未輕觸金鑰,就會顯示下列的失敗訊息。

    存取帳戶設定

  4. 按一下 [重試],然後在出現提示時輕觸安全金鑰。

您現在已經親身體會到,如果缺少安全金鑰,新電腦上的使用者就無法使用您的 Google 帳戶進行驗證。接下來要測試以指令列使用 Google Cloud SDK 進行驗證。

  1. 安裝 Google Cloud SDK (如果尚未安裝)。

  2. 在指令列中,輸入 gcloud auth login <your-email-account>。如果是在有圖形介面的系統上執行此指令,則瀏覽器視窗會顯示登入畫面。如果是用無介面的伺服器執行此指令,則指令視窗會顯示一個網址,您必須前往該網址完成驗證。

  3. 在瀏覽器登入頁面輸入您的電子郵件和密碼。然後在出現提示時,輕觸安全金鑰。此時會顯示驗證碼。

  4. 複製驗證碼並在指令列上輸入。

後續步驟

自行試用其他 Google Cloud Platform 功能。請參考我們的教學課程

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
說明文件