Gamitin ang iyong Android bilang security key para mag-log in sa Windows

  • Mga kinakailangan at configuration ng Android integrated key at mga passkey
  • Windows login gamit ang Bluetooth at QR verification
  • Pag-troubleshoot at pamamahala ng mga key at device
  • Suporta sa Microsoft (Windows Hello) at Phone Link
Isaac

11 Minutos

Android bilang security key sa Windows

Ang paggawa ng iyong Android phone sa isang security key upang mag-log in sa isang Windows computer ay posible at lubhang kapaki-pakinabang.: Nagsisilbing pisikal na patunay ang iyong telepono na malapit ka sa computer at ikaw talaga ang sumusubok na i-access ito. Ang system na ito ay nagdaragdag ng isang layer ng depensa laban sa pagnanakaw ng password at pag-atake ng phishing. kapag nag-log in ka sa mga serbisyo mula sa iyong PC.

Simple lang ang ideya: Kapag sinubukan mong mag-log in sa iyong account mula sa Windows, Nakikipag-ugnayan ang iyong Android phone sa pamamagitan ng Bluetooth sa device at kinukumpirma na nasa malapit ka.; kung inaprubahan mo ang kahilingan sa telepono, ibibigay ang access. Gumagana ang pag-verify na ito sa mga Google account at maayos na umaangkop sa passkey ecosystem at Windows Hello para sa mga Microsoft account..

Ano ang ibig sabihin ng paggamit ng iyong Android bilang security key sa Windows

Ang paggamit ng iyong Android bilang security key ay hindi katulad ng pag-log in nang walang password nang direkta sa Windows.; ang ginagawa nito ay nagpapatibay ng access sa mga account at serbisyo na ina-access mo mula sa iyong PC, lalo na ang Google account, gamit ang iyong mobile phone bilang isang pisikal na device salamat sa Bluetooth. Kaya, kahit na may nakakaalam ng iyong password, Hindi ka makakapasok nang hindi nasa malapit ang iyong telepono..

Gumagamit ang Google ng Bluetooth na pag-verify sa pagitan ng device kung saan ka nagla-log in at ng built-in na security key ng telepono.Ang proximity na ito ay nagpapatunay na ikaw at ang iyong telepono ay nasa tabi ng Windows device, na pumipigil sa mga malayuang pagsisimula ng mga third party. Ang huling kumpirmasyon ay darating sa anyo ng isang notification sa iyong Android.

Malawak ang compatibility: Magagamit mo ang iyong telepono bilang security key kapag nagsa-sign in sa mga Windows computer (pati na rin sa macOS, iOS, at ChromeOS), hangga't gumagamit ka ng mga sinusuportahang browser at nakakatugon sa mga kinakailangan na makikita mo sa ibaba. Pakitandaan na, sa partikular na kaso ng mga Google account, Idinisenyo ang integrated key na ito para sa iyong ecosystem at maaaring hilingin sa iyong kumpirmahin sa pamamagitan ng pag-double-tap sa notification..

Mahahalagang kinakailangan

Upang i-configure at gamitin ang security key na isinama sa Android, kailangan mong matugunan ang ilang partikular na minimum na kinakailangan. nakakaapekto sa parehong telepono at sa Windows PC.

  • Android phone: Android 7.0 o mas mataas, na pinagana ang Bluetooth y gamit ang account na gusto mong protektahan na naka-log inSa ilang mga kaso, dapat na aktibo ang mga setting ng lokasyon para gumana nang maayos ang Bluetooth.
  • Windows PC: Windows 10 o Windows 11, Pinagana ang Bluetooth at isang katugmang browser. Para sa built-in na Google Key, nag-aalok ang Chrome ng pinakamagandang karanasan, bagama't mayroon ding passkey compatibility sa Chrome, Edge, Firefox at Safari sa kanilang mga modernong bersyon.
  • Mga browser na tugma sa mga passkey: Tinutulungan ka ng Chrome 109+, Edge 109+, Safari 16+, at Firefox 122+ na samantalahin ang Mga Passkey at ang walang password na karanasan sa pag-sign in.

Mahalagang tala para sa Windows 10Kung ang system ay nagpapahiwatig na ang Bluetooth ay hindi pinagana kahit na ito ay, pumunta sa Mga Setting > Privacy > Mga signal ng radyo at i-on ang "Pahintulutan ang mga app na subaybayan ang mga signal ng radyo ng device." Nagbibigay-daan ang opsyong ito sa proseso ng pag-verify na magamit nang maayos ang Bluetooth ng iyong device.

Isang huling key nuance: sa iyong Google account lang pwede isang pinagsamang security key para sa bawat telepono sa isang pagkakataon. Kung marami kang katugmang telepono, kakailanganin mong pumili ng isa (maaari mo itong palitan anumang oras sa ibang pagkakataon).

I-set up ang iyong Android bilang security key sa Google

Paano mabawi ang access sa iyong Google account

Sinusubukan ng Google na awtomatikong paganahin ang built-in na key kung natutugunan ng iyong telepono ang mga kinakailangan., ngunit ipinapayong i-activate ito nang manu-mano upang matiyak na ito ay nakarehistro.

  1. I-on ang two-step verification (2SV) sa iyong Google account y pumili ng pangalawang hakbang sa pag-verifyKung gumagamit ka na ng 2SV, magpatuloy sa susunod na hakbang.
  2. Sa iyong Android, pumunta sa myaccount.google.com/security.
  3. Sa ilalim ng “Paano ako magsa-sign in sa Google?”, i-tap Mga access key at security keyMaaaring kailanganin mong mag-log in muli.
  4. Sa kaliwang ibaba, i-tap magdagdag ng security key.
  5. Piliin ang iyong Android phone at kumpirmahin sa IdagdagMakakakita ka ng mensahe ng kumpirmasyon kapag nairehistro na ang iyong telepono bilang isang susi.

Tandaan- Kahit na mag-log out ka, mananatiling nauugnay ang built-in na key na iyon sa iyong device. Kung papalitan mo ang iyong telepono, bumalik sa seksyong ito para palitan ito ng bago.

Mag-sign in mula sa Windows gamit ang built-in na key ng iyong telepono

Kapag na-access mo ang iyong Google account mula sa isang Windows PC, ang daloy ay napaka-maginhawa kung na-set up mo na ang pinagsamang security key.

  1. Suriin mo yan Naka-on ang Bluetooth sa computer at sa Android mobile.
  2. Mag-sign in sa site o serbisyo ng Google sa iyong PC sa pamamagitan ng paglalagay ng iyong email address.
  3. Tingnan ang iyong telepono: dapat kang makatanggap ng isa abiso ng sinubukang pag-access.
  4. Mag-tap ng dalawang beses ang "Sinusubukan mo bang mag-log in?" abiso upang buksan ang pag-apruba.
  5. Sundin ang mga tagubilin sa iyong Android at kumpirmahin na ikaw iyon upang makumpleto ang simula.

Kung mas gusto mong huwag gamitin ang susi sa oras na iyon (o kung hindi mo matanggap ang notification), maaari mong pindutin ang “Kanselahin” at pumili sumubok ng ibang paraan upang ma-access gamit ang isa pang paraan ng 2SV na available sa iyong account.

I-troubleshoot ang mga karaniwang problema

Kung may mali sa panahon ng pag-setup o pag-login, kadalasang nireresolba ng mga setting na ito ang karamihan sa mga isyu.

  • Ilapit ang mga deviceAng pag-verify ng Bluetooth ay nangangailangan ng kalapitan sa pagitan ng iyong telepono at PC. Ilagay ang mga ito sa tabi at subukang muli.
  • I-activate ang Bluetooth sa pareho: Suriin ang mga setting sa iyong telepono at sa Windows upang kumpirmahin na naka-on ang Bluetooth.
  • I-on ang lokasyon sa Android: Ang ilang mga telepono ay nangangailangan ng mga serbisyo ng lokasyon na paganahin para sa Bluetooth na gumana nang mapagkakatiwalaan sa panahon ng pag-verify.
  • Suriin ang mga kinakailanganPara sa Windows, kailangan mo ng Bluetooth-enabled na device at modernong browser; para sa iPhone o iPad, mayroon ding mga partikular na kinakailangan kung gumagamit ka ng mga passkey o QR code cross-login.

Mensahe sa Windows 10 na "I-on ang Bluetooth upang payagan ang pagpapares" Kahit na naka-on mo na ito: Buksan ang Mga Setting > Privacy > Mga Radio Signal at i-on ang “Payagan ang mga app na subaybayan ang mga signal ng radyo ng device.” Pagkatapos, subukang i-restart muli ang iyong device.

Kung hindi mo magagamit ang susi, mag-log in gamit ang iyong username at password, pindutin ang Kanselahin > Subukan ang ibang paraan at pumili ng ibang paraan ng pag-verify na na-set up mo. Kumpletuhin ang proseso ng pag-log in, at sa sandaling naka-log in, tingnan ang seksyon ng seguridad upang ibalik ang paggamit ng iyong mobile key.

Mga Passkey: Ano ang mga ito at kung paano sila nababagay sa Windows

Ang mga access key ay ang natural na ebolusyon ng mga password: nagbibigay-daan sa iyong mag-log in gamit ang iyong fingerprint, mukha o PIN mula sa iyong device, at ipakita ang pagmamay-ari ng kagamitan nang hindi inilalantad ang mga code na maaaring ma-intercept. Sa pagsasanay, gawing simple ang pag-access at dagdagan ang proteksyon laban sa phishing.

Bakit mas secure sila kaysa sa mga password: Ang mga passkey ay naka-link sa iyong mga device at hindi maaaring “lagdaan” o ibigay nang hindi sinasadya. Sa pamamagitan ng paggamit sa mga ito, pinatutunayan mo na mayroon kang mobile phone o computer at maaari mo itong i-unlock gamit ang lokal na salik. (biometrics o PIN).

Mga kinakailangan para sa paglikha ng mga password sa Google at gamitin ang mga ito sa Windows: isang PC na may Windows 10 (o mas bago), isang Android 9+ na mobile o iOS16+, o isang FIDO2 security key. Sa antas ng browser, gamitin ang Chrome 109+, Edge 109+, Safari 16+ o Firefox 122+. Gayundin, paganahin ang lock ng screen at, kung gagamit ka ng mobile phone para mag-log in sa isa pang computer, Bluetooth.

Tandaan para sa mga mas lumang FIDO2 key: Kung nagdagdag ka ng hardware key sa iyong Google Account bago ang Mayo 2023, Maaaring kailanganin mong alisin at muling idagdag ito upang lumikha ng passkey sa parehong key na iyon..

I-set up, gamitin, at pamahalaan ang mga passkey sa iyong Google account

Ang paggawa ng passkey sa sarili mong device ay diretso. y gagawing madali para sa iyo na mag-log in nang walang password kahit saan magkatugma.

  1. Pumunta sa https://myaccount.google.com/signinoptions/passkeys.
  2. Pindutin Lumikha ng access key at pagkatapos ay Magpatuloy. I-unlock ang iyong device kapag sinenyasan.

Upang gumawa ng passkey sa isang FIDO2 USB security key: pumapasok sa parehong pahina, piliin ang Gumamit ng isa pang device at sundin ang mga tagubilin. Dapat mong ipasok ang key at ilagay ang PIN nito o pindutin ang fingerprint reader nito.

Ano ang susunod na mangyayariPagkatapos gawin ang iyong unang passkey, sa susunod na mag-log in ka sa isang sinusuportahang device, ipo-prompt kang gumawa ng isa pang lokal na passkey. Inirerekomenda na huwag gawin ito sa mga nakabahaging computer upang mapanatili ang seguridad.

Paano gamitin ang iyong passkey para mag-log in sa Google mula sa Windows: Buksan ang login page, ilagay ang iyong username, at kung mayroon ka nang passkey na ginawa sa PC na iyon, hihilingin sa iyo ng system na i-verify ang iyong pagkakakilanlan gamit ang paraan ng device (fingerprint, mukha, o PIN). Sundin lamang ang mga tagubilin sa screen.

Mag-log in sa iyong account gamit ang iyong mobile passkey (Android o iOS) ay posible gamit ang isang QR code: ilagay ang iyong username sa page, mag-click sa sumubok ng ibang paraan > Gamitin ang iyong access keyI-scan ang QR code gamit ang camera ng iyong telepono o Google Lens (sa mga Android device na walang native nito) at aprubahan ito sa iyong telepono. Sa susunod, magiging awtomatiko ang pag-verify sa pamamagitan ng notification.

Mga kagustuhan sa pagsisimula- Kapag ginawa mo ang iyong unang passkey, pinapagana ng Google ang isang mode na inuuna ang "walang password." Kung mas gusto mong palaging magsimula sa isang password, pumunta sa Seguridad at pag-sign in at huwag paganahin ito. Laktawan ang password kung maaari.

Mga konsultasyon at pamamahala: Sa pahina ng Mga Passkey, maaari mong tingnan, tanggalin, o huwag paganahin ang iyong mga nakarehistrong key. Kung awtomatikong gumagawa ng mga key ang iyong Android, maaaring lumitaw ang ilang key na nauugnay sa iyong telepono.

Kung nawalan ka ng device na may passkeyInirerekomenda na mag-log in sa iyong account mula sa isa pang computer at tanggalin ang naka-link na key. Kung sinenyasan ka pa rin para dito, tingnan kung na-save ito sa isang credential manager at tanggalin din ito doon.

Mga huling tip ng mga rekomendasyonSa incognito mode, maaaring hindi ka makagawa o gumamit ng mga passkey, depende sa iyong browser. Panatilihing updated ang iyong system at browser. Kung masyadong madalas mong pipiliin ang "Sumubok ng ibang paraan," babawasan ng Google ang pag-aalok ng passkey, at maaari mong i-undo ito sa iyong mga setting.

Mga tala sa AndroidKung mag-log out ka sa isang Android device, maaari kang mag-log in muli gamit ang passkey nang hanggang 6 na oras; pagkatapos nito, kakailanganin mo ng isa pang paraan, at kapag nag-log in ka, bubuo ang Android ng bagong passkey upang palitan ang luma. Walang tiyak na limitasyon sa oras sa ibang mga system.

Mga Google Workspace account: Pinahihintulutan ka rin nilang lumikha ng mga passkey, bagama't maaaring paghigpitan ng administrator ang mga pag-login sa paggamit lamang ng passkey. Upang gawin ito, makikita mo kung pinagana mo ito sa ilalim ng opsyong "Laktawan ang password kapag posible." Sa maraming kaso, gumagana ang mga passkey bilang pangalawang salik para sa pagbawi at mga sensitibong operasyon.

Gumamit ng mga passkey sa iyong Microsoft account at Windows Hello

Ang mga passkey ay katugma din sa mga Microsoft account. (personal, propesyonal o pang-edukasyon), at sa Windows 10/11 maaari mong gamitin ang Windows Hello (mukha, fingerprint o PIN) bilang isang maginhawa at secure na paraan upang ma-access gamit ang passkey.

Gumawa ng password para sa iyong account sa trabaho o paaralan mula sa parehong device kung saan mo gustong gamitin ito:

  1. Ipasok https://mysignins.microsoft.com/security-info at mag-log in.
  2. Pumili Magdagdag ng paraan ng pag-login.
  3. Piliin Passcode o Passkey sa Microsoft Authenticator.
  4. Sundin ang mga tagubilin sa device para makumpleto ang proseso.

Gamitin ang passkey Upang mag-sign in sa iyong Microsoft account kapag sinenyasan: piliin Mga Pagpipilian sa Pag-loginpumili mukha, fingerprint, PIN o security key at kumpirmahin sa window na bubukas sa device.

Magtanggal ng passkey sa Microsoft: I-access ang pahina ng seguridad, piliin Alisin sa kaukulang key at alisin ito sa device kung kinakailangan.

PagkakatugmaSinusuportahan ng Microsoft ang mga passkey sa Windows 10+ at macOS Ventura+, ChromeOS 109+, iOS 16+ (nangangailangan ng Authenticator app), at Android 9+. Sinusuportahan din nito ang mga key ng seguridad ng FIDO2 para sa karagdagang pagiging tugma.

Link ng Telepono: Ang pag-link sa Android at Windows ay hindi isang susi, ngunit nakakatulong ito

link ng telepono

Ang Phone Link app ay hindi gumagana bilang isang security key sa sarili nito., ngunit pinapabuti nito ang pagpapatuloy sa pagitan ng PC at mobile. Binibigyang-daan ka nitong tingnan ang mga notification, tumugon sa mga mensahe, pamahalaan ang mga larawan, gumamit ng mga mobile app, at tumawag mula sa Windows 10/11.

  • Mga Pangunahing Kinakailangan para sa Mobile Link: Windows 10 (May 2019 Update) o Windows 11, Android 8.0+ (Android 10+ inirerekomenda), at parehong device sa parehong Wi-Fi network. Sa iPhone, nangangailangan ng BLE at iOS 15+.
  • Paano mag-link mula sa PC: Buksan ang Mobile Link sa Windows, mag-sign in gamit ang iyong Microsoft account, sa mobile download o buksan ang Link sa Windows (www.aka.ms/yourpc), mag-sign in, i-scan ang QR code at magbigay ng mga pahintulot.
  • Mga Pahintulot sa Android- Simula sa Android 13, kakailanganin mong i-enable ang mga pahintulot sa notification ng runtime para gumana nang maayos ang app. Tingnan ang Mga Setting > Mga App > Link sa Windows > Mga Notification upang paganahin ang mga pahintulot na ito.
  • Pamamahala ng Tampok: Mula sa Mga Setting sa Mobile Link, maaari mong paganahin o huwag paganahin ang mga notification, tawag, larawan, audio playback, kopyahin/i-paste, atbp. Sa Samsung, ang pahintulot na "All file access" ay kumokontrol sa pag-access sa mga larawan.
  • Mga problema sa "Huwag Istorbohin" sa Android 15Kung hindi iyon gumana, tingnan ang Mga Setting > Huwag Istorbohin upang matiyak na naka-enable ang Link sa Windows at walang ibang app na kumokontrol sa focus mode.
  • I-unpair at ipares muli: Kung mayroong anumang mga error, tanggalin ang pagpapares ng Bluetooth (kalimutan ang device), i-reset ang Bluetooth, at isagawa muli ang proseso ng pagpapares sa magkabilang panig.

Ang pag-adopt ng built-in na security key at mga passkey ng Android para sa iyong startup sa buong platform ay maaaring gawing mas mabilis, mas secure, at hindi umaasa sa marupok na code, na may malinaw na kontrol para sa pagbawi ng access sakaling magkaroon ng hindi inaasahang kaganapan ang pag-access sa mga serbisyo mula sa Windows.