Google 帳號不上密碼才安全!?Passkey 通行密鑰好用在哪裡?運作原理是什麼?一次看懂!
ฝัง
- เผยแพร่เมื่อ 24 ธ.ค. 2024
- #passkey
前陣子我們有拍了一部影片,跟大家分享怎麼避免密碼被外流之後發生被盜帳號的悲劇。
在那部影片裡面,我們有提到一個比平常用的密碼或者是雙重驗證還要更安全的方式,那就是 Passkey。底下也有很多人留言敲碗說希望我們可以出一集關於 Passkey 的影片,聊聊它運作的方式還有怎麼設定。
那我們就廢話不多說,現在就來看看 Passkey 到底有什麼吸引人的地方吧!
🙈👻立刻在網路上隱身,加入 Ivacy VPN👻🙈
bit.ly/3ageDtF
----------------------------------------------------------------------
訂閱我們的 Podcast 節目,每週一固定更新:apple.co/37bTXkr
贊助我們一杯咖啡,讓我們持續為您提供更優質的內容:
pay.firstory.m...
🔥🔥 快追蹤 APPLEFANS蘋果迷:
📍APPLEFANS 官網:applefans.today
📍Facebook:bit.ly/3dZtev1
📍FB 社團:bit.ly/3uCspil
📍Instagram:bit.ly/2QTnKZf
📍LINE 社群:bit.ly/3qsDPo1
👻立刻在網路上隱身,加入 Ivacy VPN : bit.ly/3ageDtF
要用Passkey有一個前提,你要用的裝置系統夠新才有支援
現在台灣還是不少公家機關,或公司的公用電腦系統只到Windows8,甚至7(我公司就是......),還是只能雙重驗證
畢竟PassKey驗證時需要有藍芽,你的裝置要在附近
@@KoukeNeko_9100 我公司電腦有藍芽啊,手機也在身邊,但Google就是說系統還是裝置不支援
@@Sím_Hông-Iū 我同學電腦有遇到一個bug,那就是電腦的藍芽一定要事先開啟,否則會連線失敗
這東西說真的看起來特別安全,驗證有時間限制,還抓不到你的通行證,這樣駭客唯一的盜取途徑只剩遠端操控已登入中的帳號,連未登入需重新驗證的帳號都盜不到
谢谢分享,这就来学
但是生物認證在目前有幾個問題
各家使用的touch id 多數都是使用光感應
很容易被盜取
超聲波安全性上更好些
face id精度做得很好很高但也有機會破解
好像只有虹膜才能保證安全性
face id破解都是因為基層密碼被破解,而不是透過偽裝face而通過,例如我媽的密碼是123455⋯⋯這時候face id再厲害也沒用,隨便就破解了!
請問google以外的網站要怎麼設定passkey呢?
得要網站有支援功能
这东东安全的前提是手机内置的安全验证是“安全”的才安全呀 XD
所以不要用指紋識別...
手機內置的,怎麼不是安全的,離線隔離加密燒在主機板上的安全晶片只對單一機版工作的晶片,除非對方搶到你的手機,才有一點點點機率能夠解
關鍵字TPM
加密還是讀取方面的加密,要用特定的方式讀取才能過,使其擁有其他自毀功能
@@Sean94587沒學過的跟他們解釋他們也不會相信 像也有人會覺得比特幣會被破解一樣
请问一下 创建通行密钥是灰色的 按钮不能点击 无法创建。其他密码两步验证及辅助电话邮箱已设置
無圖沒人會通靈
好不好用‘是否绝对安全呢?谢谢
thx
影片沒有說得很清楚欸⋯只能用電腦設定嗎?
說漏了...手機壞了或掉了怎麼辦????
你還是可以用其他方法登入帳號,包括用密碼。萬一用來當 passkey 的設備(包括物理密鑰的 yubikey)遺失或者損壞了只要用其他方法登入你的帳號然後把它移除掉就可以了
用iCloud passkey/bitwarden passkey,手機丟了/壞了再買一台就好
這個的方式是,以防你手動key密碼被側錄等方式攔截到密碼,目前來說是最安全的,現在會被盜99%都是密碼被不經意外洩
主要就是減少你輸入密碼的次數
4:33
这个能避免session cookie被劫持导致的盗号么,一般现在google都是双重验证了 丢密码被盗号的概率很低的,大多数盗号都是因为session cookie被劫持导致的登录状态被盗
不能,因為他保障的是密碼的部分,session cookie 被搬走的話代表入侵者已近進到你的電腦了,這個只能靠瀏覽器的安全機制了但據我所知目前包括 chrome 和 firefox 在內的瀏覽器都無能為力
最安全的做法是不要保留登錄狀態,登錄後使用完該帳號就登出,或者使用一些瀏覽器的用後即焚或隱私瀏覽模式(比如 firefox 的 full private mode)來上網
@@kelvinchin5942 所以如果不小心点了什么木马程序什么安全机制都是无能为力了
@@Flyjude對,所以安全上網的意思很重要,真要跑可疑的軟體可以在虛擬機跑但是不推薦沒有特定知識的普通人嘗試
真不想被“偷家”且可以接受每次都要登入的過程的話建議用完就登出,瀏覽器的隱私模式就是專門用來幹這個的
登出後該 session cookie 就會失效所以即使攻擊者拿到也沒什麼用,但如果對方先登出你的帳號就不一樣了。這裡就需要兩步認證幫你擋下被惡意修改密碼的過程了
对方不会登出会直接修改密码,然后你因为是异地IP会被阻止登录 有两部认证也没用的,被拿到了登录状态基本就彻底废了,除非能找到对方登录地点挂vpn去同样地区登录@@kelvinchin5942
請問android能用嗎
可以
早就知道了,哈哈
onlyfans😂😂😂