Google 在世界密码日总结了五项实用工具:无密码的 passkey、二步验证、恢复联系人、使用“以 Google 登录”和 Google 密码管理器,帮助用户更便捷地登录并降低被攻破风险。文章并提供各项功能的开启路径与安全说明,适合快速强化个人与家庭的帐号防护。
概览
- 目的:在日常使用 Gmail、相册、购物等服务时,提供更简单且更安全的登录体验。
- 核心思想:用更安全的认证方式替代传统密码,并提供账户恢复与管理工具。
五项工具与实践
1) 使用 passkeys(更快也更安全)
– 说明:passkey 用设备的屏幕锁(指纹、人脸或 PIN)代替密码或一次性码,无法被猜测或重用。
– 隐私:生物特征数据保存在设备本地,不会上传给 Google。
– 操作:在 myaccount.google 创建新 passkey。
2) 开启二步验证(2SV)
– 说明:即便主要使用 passkey,启用 2SV 仍能在身份受质疑时提供额外保护。
– 操作:在 Google 帐户中设置 2-Step Verification。
3) 设置恢复联系人(Recovery Contacts)
– 说明:若手机丢失或无法登录,可指定最多 10 位可信联系人在你被锁定时协助确认身份,帮助恢复访问。
– 权限说明:恢复联系人无法访问你的帐户或个人数据;仅收到提示或邮件以协助确认。
– 操作:在帐户设置中添加恢复联系人。
4) 使用“以 Google 登录”(Sign in with Google)
– 说明:在第三方应用或网站使用 Google 账号一键登录,减少在不同平台间散落的密码,从而降低泄露风险。
– 可控性:可随时查看并移除应用访问权限。
– 操作:学习并在支持站点选择“Sign in with Google”。
5) 使用 Google 密码管理器
– 说明:当网站不支持“以 Google 登录”时,密码管理器可生成、保存并同步强密码与 passkeys,支持自动填充。
– 操作:在 Google 帐户中管理已保存的密码和 passkey。
建议流程(实用顺序)
- 优先启用 passkey 并同时开启二步验证。
- 添加一到两个恢复联系人作为备用恢复手段。
- 在支持的服务使用“以 Google 登录”,其余使用密码管理器生成并保存强密码。
结语
- 建议:结合使用上述工具能显著提高账户安全与可恢复性,几项设置可在短时间内完成并长期受益。
这五项组合是实用且易执行的防护策略,适合希望在不牺牲便利性的前提下提升账户安全的从业者。