在行動裝置上以安全金鑰進行兩步驟驗證登入 - 阿力獅的教室

之前只能在個人電腦上使用: 安全金鑰是一種用來驗證的硬體裝置，採用USB Type A (公) 連接埠，僅能插在個人電腦USB Type A (母) 連接埠上進行 ... 阿力獅的教室 致力於清晰易懂的圖文資訊教學 首頁 關於阿力獅 中國武漢病毒統計資料 限時優惠 合法免費取得Windows付費軟體(每日更新) 合法免費取得macOS付費軟體(每日更新) 阿力獅的教室隱私權保護政策 安全性議題 WordPress WordPress自架站–外掛/佈景主題台灣繁體中文本地化作品 Automattic官方、半官方外掛 WordPress自架站聯絡表單相關外掛 WordPress自架站電子郵件相關外掛 網路社交服務 Facebook Twitter Instagram Google+ 粉絲專頁貼文彙整 阿力獅曾在美國Amazon購買過的商品 跳至主要內容 最後更新時間:2018/2/26兩步驟驗證是保護網路服務帳號的不二法門，第二步驟驗證除了可以透過驗證碼簡訊或是驗證器程式產生的驗證碼之外，目前最不容易破解的兩步驟驗證方式當屬「安全金鑰」登入。

雖然以「安全金鑰」進行兩步驟登入最安全，但是目前仍有許多使用上的限制，導致採用的使用者不多；加上之前安全金鑰只能用在個人電腦上，在這個個人電腦普及率越來越低的時代，無論安全金鑰的安全性有高，無法直接在智慧型手機上使用的驗證方式，變得相當難以普及。

不過就在最近，安全金鑰開始可以使用在智慧型手機及平板上囉。

內容目錄 過往安全金鑰難以普及的原因在行動裝置上使用安全金鑰進行兩步驟驗證的必要條件在行動裝置上使用安全金鑰進行兩步驟驗證結語 過往安全金鑰難以普及的原因 安全金鑰所能提供的安全等級，請參考「[How-To]如何啟用Google帳戶的安全金鑰驗證」這篇文章的開頭部份。

至於安全金鑰有很多原因讓它難以普及，阿力獅列舉如下。

之前只能在個人電腦上使用:安全金鑰是一種用來驗證的硬體裝置，採用USBTypeA(公)連接埠，僅能插在個人電腦USBTypeA(母)連接埠上進行驗證(如下圖)；由於連接埠規格不同，無法插在目前通行的各種智慧型手機的USB連接埠上使用。

僅能在Chrome及Opera瀏覽器內使用: 此外，在個人電腦上以瀏覽器存取各種網路服務時，也只有使用Chrome及Opera瀏覽器才有辦法使用安全金鑰進行驗證；雖然 Firefox、MicrosoftEdge都曾說過要支援安全金鑰，但是安全金鑰推出多年後，這兩個瀏覽器還是不支援，只能說每家廠商都有自己的考量。

網路服務必須支援安全金鑰驗證:雖然安全金鑰屬於安全等級相當高的兩步驟驗證方式，但並不是所有具備兩步驟驗證的網路服務帳號就一定會有這項登入方式。

目前阿力獅使用的網路服務雖多，但是也只有 Google、Facebook、Dropbox以及Github的兩步驟驗證支援「安全金鑰」登入。

假如你想知道你使用的網路服務有沒有兩步驟驗證功能，可以試試「你使用的網路服務提供兩步驟驗證保護嗎？」這篇文章裡所介紹的TwoFactorAuthList服務；假如你查到的網路服務中有列出「HardwareToken」，大多代表這個服務的兩步驟驗證支援「安全金鑰」兩步驟驗證登入(少部份是其他類型的硬體驗證，例如實體的驗證碼產生器)。

安全金鑰並非免費，而且目前價格不算親民、在多數地區也不容易買到:由於目前安全金鑰使用限制多，所以除了美國之外的其他地區不算容易買的到，更別說台灣香港兩地幾乎找不到本地店家在販賣；加上安全金鑰的價格不算親民，不具備藍芽低功耗技術的最基本款都要價至少三四百元台幣，一般使用者大多不會添購這項硬體。

在行動裝置上使用安全金鑰進行兩步驟驗證的必要條件 就在最近，在行動裝置上使用安全金鑰進行兩步驟驗證變得可行，不過還是必須滿足以下特定條件才能使用。

你購買的安全金鑰支援藍牙低功耗技術:雖然安全金鑰採用標準USB連接埠，但是行動裝置無法夠過OTG傳輸線插入安全金鑰進行驗證；正因為如此，你購買的安全金鑰必須具備藍牙低功耗技術，透過無線傳輸方式與手機/平板進行連線驗證。

支援備藍牙低功耗技術的安全金鑰，會有一個無線傳輸圖示。

阿力獅買的安全金鑰是YubiKeyNEO，想瞭解規格的朋友可以點擊以下圖片連結；我自己就是在美國Amazon買的，這支安全金鑰可以用在平版及手機上，前提是那個網路帳號必須支援在行動裝置上使用安全金鑰驗證才行。

安全金鑰的價格高低，主要取決於是否具備藍牙低功耗技術；假如你有在行動裝置上使用安全金鑰進行兩步驟驗證的需求，選購具備藍牙低功耗技術的安全金鑰是勢在必行。

依照行動裝置作業系統不同，必須安裝特定App且App必須為最新版:你的行動裝置依據作業系統不同，必須安裝指定App，且這些指定的App必須更新至最新版。

iOS裝置:iPhone或iPad必須安裝AppStore上的 GoogleSmartLock。

由於阿力獅沒有iOS裝置可供測試，所以只能透過App說明僅能得知iOS裝置可以透過安裝此App，為Google帳戶進行安全金鑰兩步驟驗證，無法得知其他具備安全金鑰兩步驟驗證的網路服務是否也能夠過GoogleSmartLock進行驗證。

Android裝置:Android裝置無論智慧型手機或平版則，必須將GooglePlay服務 (GooglePlayServices)更新至最新版，且一定要安裝GoogleAuthenticator。

假如是要在行動版網頁進行驗證(例如該服務沒有App)的話，瀏覽器必須是行動版的Chrome。

網路服務必須具備安全金鑰兩步驟驗證功能，且必須更新相關功能:由於在行動裝置進行安全金鑰兩步驟驗證相關功能開放不久，即使你使用的網路服務原本在個人電腦上就能進行安全金鑰兩步驟驗證，它一樣要更新相關功能才能讓你在行動裝置上使用。

假如你使用的網路服務提供App，App必須更新才會有這項安全性極高的驗證方式。

舉例來說，前面說過Google、Dropbox以及Github在個人電腦上都支援安全金鑰兩步驟驗證，但是目前阿力獅只有在Android裝置上登入Github時才會出現安全金鑰兩步驟驗證提示。

根據阿力獅個人推測，Google應會在短期內逐步開放在行動裝置上以安全金鑰進行兩步驟驗證，畢竟 Google內部員工已使用這種驗證方式一段時間了。

即使一般使用者的Google帳戶沒有優先推出這項驗證功能，相信GSuite用戶會很快收到這項安全功能。

在行動裝置上使用安全金鑰進行兩步驟驗證 在行動裝置上使用安全金鑰驗證非常方便，只要在輸入帳號密碼後讓手機感應到安全金鑰，便能完成第二步驟驗證。

以下阿力獅便以在行動版Chrome上登入Github作為示範。

結語 使用安全金鑰進兩步驟驗證是目前安性最高的登入方式，或許因為安全金鑰的價格問題，讓你暫時無法採用；但是為了你的網路帳號安全，阿力獅還是要提醒你，只要你的網路帳號提供兩步驟驗證功能，請立刻完成設定，不要貪圖一時方便，讓你的網路帳號暴露在高度危險之中。

假如你願意投資一點金錢在網路帳號安全上，阿力獅相信購買安全金鑰的金額絕對物超所值。

文章摘要文章標題在行動裝置上以安全金鑰進行兩步驟驗證登入內容說明只要你買的安全金鑰支援藍牙低功耗技術以及只要網路帳號肯在開放行動版頁面或App上支援，就一定就可以在行動裝置上使用安全金鑰進行兩步驟驗證喔。

文章作者 阿力獅 文章出處 阿力獅的教室 作者標誌 文章導覽 如果你很在意網路帳號安全性，而你大多透過行動裝置使用網路服務，這篇文章裡有個好消息。

…PokemonGO… 站內搜尋購買專屬網域名稱網域名稱的後綴並不是只有較為人知的.com、.net、.org，其實頂級域名中還有更多後綴更適合你，每個人都可以使用Domcomp服務(點擊這裡瞭解服務使用方式)找找有沒有更適合你的網域名稱，還可以列出最低價的服務商供你直接註冊購買。