以YubiKey 實體安全金鑰設定Google 兩步驟驗證教學

即使Google 從2014 年開始就支援FIDO 聯盟的U2F 身分認證技術，但因為在台灣不易取得YubiKey 實體金鑰（Google 的Titan 安全金鑰只在部分國家販售），且當前價格仍然偏 ... 跳至主要內容 一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性，也就是原有的密碼防護方式已經不夠安全，必須加上另一層保護才讓能避免密碼遭竊後被其他人登入，而現今大多數網路服務都會內建此功能。

比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式GoogleAuthenticator 產生驗證碼，為了避免驗證方式失效，部分服務還會同時提供多種驗證方式或備用碼。

倘若你需要最高程度的安全防護，使用U2F/FIDO實體安全金鑰會是安全性最強的防護機制。

即使Google從2014年開始就支援FIDO聯盟的U2F身分認證技術，但因為在台灣不容易取得YubiKey這類實體金鑰（Google的Titan安全金鑰只在部分國家販售），且當前價格仍然偏高，支援的服務有限，很多人可能不會考慮在Google或其他網路服務上使用實體安全金鑰進行驗證。

九月中我寫了一篇「PayPal兩步驟驗證設定教學」後，決定來研究一下YubiKey，恰巧iOS13開放手機NFC功能，就上Yubico官方網站買了兩個YubiKey5NFC，也許之後可以在行動裝置上進行實體金鑰驗證，會說也許的原因是GoogleSmartLock當前僅支援以藍牙方式實體驗證，NFC功能尚未開啟（Yubico沒有考慮開發藍牙功能的安全金鑰），可能得等下一次應用程式更新。

如果你沒打算加入Google「進階保護計劃」，安全金鑰的驗證方式可以和其他現有兩步驟驗證共存，若開啟進階保護計劃就會將安全性提升到最高，只允許透過實體安全金鑰認證，大多數需要存取Gmail或雲端硬碟資料的第三方應用程式都無法使用，很顯然這個保護計劃僅適用於高風險人士（例如記者、社會運動人士、企業領袖和政治競選團隊等等），一般使用者其實沒有必要使用所謂的進階保護計劃。

接下來我就實際操作一次將YubiKey設定為Google兩步驟驗證的方式，如果你是使用其他品牌的安全金鑰也是類似的設定步驟，當前支援U2F實體金鑰認證的網路服務已經越來越多，除了Google以外還有AWS、Dropbox、Facebook、GitHub、Instagram等服務。

使用教學 STEP1 首先，你必須取得YubiKey、GoogleTitanSecurityKey或其他實體安全金鑰，通常會建議設定兩個，以免因為遺失安全金鑰而無法登入帳號。

YubiKey可以透過國外網站直接購買，會以平信方式寄到台灣，等待時間約為10-20天左右，較便宜的郵寄方案不會提供追蹤碼，可能會有寄丟的風險存在（如果不放心可以找找網路賣家或代購）。

STEP2 接著前往Google帳戶的安全性設定功能，從登入Google下方找到「兩步驟驗證」設定選項。

如果你現在已有其他的驗證方式就會顯示為打勾狀態。

STEP3 從其他類型的第二驗證步驟下方找到「安全金鑰」，通常是搭配USB連接埠使用。

STEP4 點選「新增安全金鑰」後就會出現將實體金鑰設定為驗證Google帳戶的畫面。

依照指示將安全金鑰YubiKey插入電腦上的USB 連接埠，連接後如果安全金鑰上有按鈕或金色圓盤的話也記得用手輕觸，我一開始不知道就在這裡卡了一段時間，因為剛好電腦的USB 連接埠在後面就沒注意到這個步驟。

插入後裝置上的圓盤會閃爍，再以手指輕觸就會完成驗證。

瀏覽器也會一併跳出提示，Firefox會顯示「使用您的一把安全性金鑰來註冊帳號」訊息在網址列左邊。

註冊後Google會要求使用者設定「安全金鑰名稱」，用以辨識不同的金鑰。

STEP5 依序將安全金鑰設定到Google帳戶就大功告成了！Google還會顯示新增的時間、上次使用日期，之後可以隨時回到Google安全性設定頁面進行調整或修改。

STEP6 未來當你在陌生的電腦上登入Google帳戶時，瀏覽器就會跳出要求使用安全性金鑰驗證身分的提示訊息，這時候就要將金鑰插入USB連接埠，然後按一下按鈕或金色圓盤，如此一來就能夠通過驗證。

完成驗證後可以設定讓這部電腦以後不需要驗證，如果是自己的電腦就沒問題。

無論你有沒有打算使用YubiKey或其他實體安全金鑰，我都建議在Google或重要網路服務上將兩步驟驗證功能打開，可以參考以下幾篇我之前寫的教學文： 8個線上服務「兩步驟驗證」設定說明，確保帳戶免於威脅 開啟Instagram雙重驗證教學，以安全驗證碼保護帳號避免盜用入侵 AppleID全新「雙重驗證」設定教學！顯示登入位置，為帳號多一層安全保護 開啟Google兩步驟驗證提示，快速登入帳號免輸入驗證碼教學 值得一試的三個理由： 使用U2F/FIDO實體安全金鑰驗證身分，提升帳戶安全性 Google支援多種兩步驟驗證，可以同時設定 加入Google進階保護計劃能獲得最高的安全性，但會有一些限制 相關文章 申請加入Google進階保護計劃，為高風險人士打造最強安全防護機制 Cloudflare現已支援SecurityKey驗證方式，加入實體安全金鑰增強防護 換新手機如何備份和轉移GoogleAuthenticator兩步驟驗證資料？ USB-DongleAuthentication查詢服務是否支援雙重驗證或USB安全金鑰 使用電子郵件訂閱網站 輸入你的電子郵件地址訂閱網站更新，使用電子郵件接收通知。

電子郵件地址 訂閱更新 追蹤更新 精選主題 思源黑體：Adobe與Google合作開發免費中文字型（SourceHanSans） 思源宋體NotoSerifCJK字型免費下載！中文開源字體推薦 Mipony白馬下載器：網路下載必裝！支援數百免空可突破下載限制 Spotify免費聆聽4000萬首歌，音樂串流應用iOS、Android版下載 日本亞馬遜AmazonGlobal線上購物直送台灣，免消費稅免找代購 中華郵政「i郵箱」初體驗，24小時自助郵局寄件取件超方便 YouTubeMusic免費音樂串流服務正式登場，升級Premium零廣告體驗 MicrosoftEdge正式版免費下載！微軟全新網頁瀏覽器 財政部統一發票兌獎APP掃描發票存手機，自動記帳主動對獎超方便 健保卡+戶號線上查勞保勞退年資、應繳欠繳保費和退休金試算 YouTubeKids兒童專用影音頻道，手機平板應用程式免費下載 Disney+台灣影音串流平台訂閱付款教學，最多可四螢幕同時觀看 以Outline搭配DigitalOcean架設VPN伺服器教學，每月最低5美元起 編輯推薦 12個免費縮網址服務推薦，將網址縮短兼流量統計功能（2022最新） 25個免費相片壓縮工具推薦，讓檔案變小又不損壞畫質（2022最新） 5個去人聲免費工具推薦，音樂轉伴奏、擷取各種樂器聲音（2022最新） 31個免費線上去背工具推薦，全自動快速移除相片背景（2022最新） 20個免費YouTube影片下載工具推薦，轉檔MP4、MP3免安裝軟體（2022最新） 7個線上接收手機簡訊驗證碼的免費網路服務整理 40個設計師必備免費資源，超推懶人包！ 20個免費下載創用CC授權音樂的網站彙整 實用教學 46個免費圖庫網站總彙整15個免費下載高解析度圖片最佳圖庫下載高畫質相片素材的13個免費圖庫資源精選12個你應該知道的中英文假字、文章產生器20個免費下載創用CC授權音樂的網站彙整40個設計師必備免費資源超推懶人包Facebook全新下載資料副本功能，一次備份所有臉書記錄匯出Instagram資料下載讓使用者完整備份相片影片、留言、訊息等個人記錄PayPal兩步驟驗證設定教學，以手機簡訊或應用程式降低被盜用風險如何在瀏覽器不支援AdobeFlashPlayer後繼續播放SWF檔案？7-11賣貨便操作教學，整合多種付款方式、固定運費優惠全家好賣+使用教學，賣場註冊、商品上架、手續費和運費優惠說明全家「超級好賣」免費將商品上架銷售，整合金流物流免手續費8個匿名偷看IG限時動態不留下觀看紀錄的網路服務整理 WordPress架站資源 自架WordPress虛擬主機租用教學，將網誌備份匯出、匯入到新家殺手級WordPress體檢項目：101個建立新網站的超簡易捷徑！Cloudflare架站者必備免費CDN、DNS託管服務設定教學16個免費網站速度測試工具推薦！網頁效能評比，搜尋引擎最佳化必備亞馬遜VPS服務AmazonLightsail搭配ServerPilot快速架設WordPress教學使用GoogleCloudPlatform雲端主機免費版架設WordPress教學使用Cloudways架設WordPress網站教學，快速部屬最佳化環境RunCloud佈署最佳化主機環境，整合DigitalOcean架設WordPress教學使用SiteGround虛擬主機一鍵快速安裝WordPress教學FastComet評價極高的虛擬主機推薦，一鍵安裝WordPress教學VaultPress完整備份你的WordPress網站，無痛搬家或回復特定時間點WPRocket最強WordPress快取外掛，完整最佳化設定選項教學不續費虛擬主機？WordPress.com對應個人網域每年13美元搬家超划算 贊助商連結 分享到...BufferCopyEmailFacebookFlipboardHackerNewsLineLinkedInMessengerMixPinterestPocketPrintRedditSMSTelegramTumblrTwitterVKWhatsAppXingYummly