Brug din Android som en sikkerhedsnøgle til at logge ind på Windows

  • Krav og konfiguration af den integrerede Android-nøgle og adgangsnøgler
  • Windows-login med Bluetooth og QR-bekræftelse
  • Fejlfinding og administration af nøgler og enheder
  • Understøttelse af Microsoft (Windows Hello) og Phone Link
Isaac

11 minutter

Android som sikkerhedsnøgle i Windows

Det er muligt og meget nyttigt at omdanne din Android-telefon til en sikkerhedsnøgle for at logge ind på en Windows-computer.Din telefon fungerer som fysisk bevis på, at du er i nærheden af computeren, og at det faktisk er dig, der forsøger at få adgang til den. Dette system tilføjer et lag af forsvar mod adgangskodetyveri og phishing-angreb. når du logger ind på tjenester fra din pc.

Ideen er enkelNår du prøver at logge ind på din konto fra Windows, Din Android-telefon kommunikerer via Bluetooth med enheden og bekræfter, at du er i nærheden.Hvis du godkender anmodningen over telefonen, gives der adgang. Denne bekræftelse fungerer med Google-konti og passer problemfrit sammen med adgangsnøgleøkosystemet og Windows Hello til Microsoft-konti..

Hvad det betyder at bruge din Android som en sikkerhedsnøgle i Windows

At bruge din Android som sikkerhedsnøgle er ikke det samme som at logge ind direkte på Windows uden en adgangskode.Det, den gør, er at forstærke adgangen til konti og tjenester, som du tilgår fra din pc, især Google-kontoen, ved at bruge din mobiltelefon som en fysisk enhed takket være Bluetooth. Så selvom nogen kender din adgangskode, Du kan ikke komme ind uden at have din telefon i nærheden..

Google bruger en Bluetooth-bekræftelse mellem den enhed, du logger ind på, og telefonens indbyggede sikkerhedsnøgle.Denne nærhed bekræfter, at både du og din telefon er ved siden af Windows-enheden, hvilket forhindrer fjernstart fra tredjeparter. Den endelige bekræftelse kommer i form af en notifikation på din Android.

Kompatibiliteten er bredDu kan bruge din telefon som sikkerhedsnøgle, når du logger ind på Windows-computere (samt macOS, iOS og ChromeOS). så længe du bruger understøttede browsere og opfylder kravene som du vil se nedenfor. Bemærk venligst, at i det specifikke tilfælde af Google-konti, Denne integrerede nøgle er designet til dit økosystem og kan bede dig om at bekræfte ved at dobbelttrykke på notifikationen..

Væsentlige forudsætninger

For at konfigurere og bruge den sikkerhedsnøgle, der er integreret i Android, skal du opfylde visse minimumskrav. påvirker både telefonen og Windows-pc'en.

  • Android-telefonAndroid 7.0 eller nyere med Bluetooth aktiveret y med den konto, du vil beskytte, logget indI nogle tilfælde skal placeringsindstillingerne være aktive for at Bluetooth kan fungere korrekt.
  • Windows-pcWindows 10 eller Windows 11 Bluetooth aktiveret og en kompatibel browser. Med den indbyggede Google Key tilbyder Chrome den bedste oplevelse, selvom der også er adgangsnøglekompatibilitet med Chrome, Edge, Firefox og Safari i deres moderne versioner.
  • Browsere kompatible med adgangsnøglerChrome 109+, Edge 109+, Safari 16+ og Firefox 122+ hjælper dig med at udnytte adgangsnøgler og den adgangskodefri loginoplevelse.

Vigtig bemærkning til Windows 10Hvis systemet angiver, at Bluetooth ikke er aktiveret, selvom det er, skal du gå til Indstillinger > Privatliv > Radiosignaler og aktivere "Tillad apps at overvåge enhedens radiosignaler". Denne indstilling tillader, at verifikationsprocessen bruger din enheds Bluetooth korrekt.

En sidste vigtig nuance: på din Google-konto kan der kun være en integreret sikkerhedsnøgle til hver telefon ad gangen. Hvis du har flere kompatible telefoner, skal du vælge én (du kan altid ændre den senere).

Konfigurer din Android som en sikkerhedsnøgle på Google

Sådan får du adgang til din Google-konto igen

Google forsøger automatisk at aktivere den indbyggede nøgle, hvis din telefon opfylder kravene., men det anbefales at aktivere den manuelt for at sikre, at den er registreret.

  1. Aktivér totrinsbekræftelse (2SV) for din Google-konto. y vælg et andet bekræftelsestrinHvis du allerede bruger 2SV, skal du fortsætte med næste trin.
  2. På din Android skal du gå til myaccount.google.com/security.
  3. Under "Hvordan logger jeg ind på Google?" skal du trykke på Adgangsnøgler og sikkerhedsnøglerDu skal muligvis logge ind igen.
  4. Nederst til venstre skal du trykke på tilføje sikkerhedsnøgle.
  5. Vælg din Android-telefon og bekræft med tilføjeDu vil se en bekræftelsesbesked, når din telefon er blevet registreret som en nøgle.

huske- Selv hvis du logger ud, forbliver den indbyggede nøgle knyttet til din enhed. Hvis du skifter telefon, skal du vende tilbage til dette afsnit for at erstatte den med den nye.

Log ind fra Windows med din telefons indbyggede nøgle

Når du tilgår din Google-konto fra en Windows-pc, flowet er meget praktisk, hvis du allerede har konfigureret den integrerede sikkerhedsnøgle.

  1. Tjek det Bluetooth er tændt på computeren og på Android-mobilen.
  2. Log ind på Google-webstedet eller -tjenesten på din pc ved at indtaste din e-mailadresse.
  3. Se på din telefon: du burde modtage en meddelelse af forsøg på adgang.
  4. Dobbelttryk meddelelsen "Prøver du at logge ind?" for at åbne godkendelsen.
  5. Følg instruktionerne på din Android og bekræft at det er dig for at fuldføre starten.

Hvis du foretrækker ikke at bruge nøglen på det tidspunkt (eller hvis du ikke modtager beskeden), kan du trykke på “Annuller” og vælge prøv en anden måde for at få adgang med en anden 2SV-metode, der er tilgængelig på din konto.

Fejlfinding af almindelige problemer

Hvis noget går galt under opsætning eller login, disse indstillinger løser normalt de fleste problemer.

  • Bring enhederne tættere påBluetooth-bekræftelse kræver nærhed mellem din telefon og pc. Placer dem side om side, og prøv igen.
  • Aktivér Bluetooth på beggeKontrollér indstillingerne på din telefon og i Windows for at bekræfte, at Bluetooth er slået til.
  • Slå placering til på AndroidNogle telefoner kræver, at placeringstjenester er aktiveret for at Bluetooth kan fungere pålideligt under verifikation.
  • Kontroller kravTil Windows skal du bruge en Bluetooth-aktiveret enhed og en moderne browser. Til iPhone eller iPad er der også specifikke krav, hvis du bruger adgangskoder eller krydslogins med QR-koder.

Windows 10-meddelelsen "Slå Bluetooth til for at tillade parring" Selvom du allerede har aktiveret det: Åbn Indstillinger > Privatliv > Radiosignaler, og slå "Tillad apps at overvåge enhedens radiosignaler" til. Prøv derefter at genstarte din enhed igen.

Hvis du ikke kan bruge nøglen, log ind med dit brugernavn og din adgangskode, tryk på Annuller > Prøv en anden metode og vælg en anden bekræftelsesmetode, du har konfigureret. Fuldfør loginprocessen, og når du er logget ind, skal du kontrollere sikkerhedsafsnittet for at genoprette brugen af din mobilnøgle.

Adgangsnøgler: Hvad de er, og hvordan de passer ind i Windows

Adgangsnøgler er den naturlige udvikling af adgangskodergiver dig mulighed for at logge ind med dit fingeraftryk, ansigt eller pinkode fra din enhed, og påvise besiddelse af udstyret uden at afsløre koder, der kan aflyttes. I praksis, forenkle adgang og øge beskyttelsen mod phishing.

Hvorfor de er mere sikre end adgangskoderAdgangsnøgler er knyttet til dine enheder og kan ikke "signeres" eller udleveres ved en fejltagelse. Ved at bruge dem beviser du, at du har mobiltelefonen eller computeren, og at du kan låse den op med en lokal faktor. (biometri eller pinkode).

Krav til oprettelse af adgangskoder på Google og brug dem på Windows: en pc med Windows 10 (eller nyere), en Android 9+ mobil o iOS 16 +eller en FIDO2-sikkerhedsnøgle. Brug Chrome 109+ på browserniveau, Edge 109+, Safari 16+ eller Firefox 122+. Aktivér også skærmlås og hvis du skal bruge en mobiltelefon til at logge ind på en anden computer, Bluetooth.

Bemærkning til ældre FIDO2-nøglerHvis du tilføjede en hardwarenøgle til din Google-konto før maj 2023, Du skal muligvis fjerne den og tilføje den igen for at oprette en adgangsnøgle på den samme nøgle..

Opsæt, brug og administrer adgangsnøgler på din Google-konto

Det er ligetil at oprette en adgangsnøgle på din egen enhed. y vil gøre det nemt for dig at logge ind uden en adgangskode hvor som helst det er kompatibelt.

  1. Gå til https://myaccount.google.com/signinoptions/passkeys.
  2. tryk Opret adgangsnøgle og derefter Fortsæt. Lås din enhed op, når du bliver bedt om det.

Sådan opretter du en adgangsnøgle på en FIDO2 USB-sikkerhedsnøgle: går ind på den samme side, vælg Brug en anden enhed og følg instruktionerne. Du skal indsætte nøglen og indtaste dens pinkode eller røre ved dens fingeraftrykslæser.

Hvad sker der nuNår du har oprettet din første adgangsnøgle, vil du blive bedt om at oprette en anden lokal adgangsnøgle, næste gang du logger ind på en understøttet enhed. Det anbefales ikke at gøre dette på delte computere for at opretholde sikkerheden.

Sådan bruger du din adgangskode til at logge ind På Google fra Windows: Åbn loginsiden, indtast dit brugernavn, og hvis du allerede har oprettet en adgangskode på den pc, vil systemet bede dig om at bekræfte din identitet ved hjælp af enhedens metode (fingeraftryk, ansigt eller pinkode). Følg blot instruktionerne på skærmen.

Log ind på din konto med din mobiladgangskode (Android eller iOS) er muligt ved hjælp af en QR-kode: indtast dit brugernavn på siden, klik på prøv en anden måde > Brug din adgangsnøgleScan QR-koden med din telefons kamera eller Google Lens (på Android-enheder, der ikke har den indbygget), og godkend den på din telefon. Næste gang vil bekræftelsen ske automatisk via notifikation.

Opstartsindstillinger- Når du opretter din første adgangsnøgle, aktiverer Google en tilstand, der prioriterer "ingen adgangskode". Hvis du foretrækker altid at starte med en adgangskode, skal du gå til Sikkerhed og login og deaktivere den. Spring adgangskoden over, når det er muligt.

Konsultationer og ledelsePå siden Adgangsnøgler kan du se, slette eller deaktivere dine registrerede nøgler. Hvis din Android automatisk opretter nøgler, kan der vises flere nøgler tilknyttet din telefon.

Hvis du mister en enhed med en adgangsnøgleDet anbefales at logge ind på din konto fra en anden computer og slette den tilknyttede nøgle. Hvis du stadig bliver bedt om den, skal du kontrollere, om den blev gemt i en legitimationsadministrator, og slette den der også.

Sidste anbefalingerI inkognitotilstand kan du muligvis ikke oprette eller bruge adgangsnøgler, afhængigt af din browser. Hold dit system og din browser opdateret. Hvis du vælger "Prøv en anden metode" for ofte, reducerer Google antallet af adgangsnøgler, og du kan fortryde dette i dine indstillinger.

Noter på AndroidHvis du logger ud på en Android-enhed, kan du logge ind igen med adgangskoden i op til 6 timer. Derefter skal du bruge en anden metode, og når du logger ind, genererer Android en ny adgangsnøgle, der erstatter den gamle. Der er ingen specifik tidsgrænse på andre systemer.

Google Workspace-kontiDe giver dig også mulighed for at oprette adgangsnøgler, selvom administratoren kan begrænse logins til kun at bruge en adgangsnøgle. For at gøre dette kan du se, om du har det aktiveret under indstillingen "Spring adgangskode over, når det er muligt". I mange tilfælde fungerer adgangsnøgler som en sekundær faktor til gendannelse og følsomme handlinger.

Brug adgangsnøgler med din Microsoft-konto og Windows Hello

Adgangsnøgler er også kompatible med Microsoft-konti. (personligt, professionelt eller uddannelsesmæssigt), og i Windows 10/11 kan du bruge Windows Hello (ansigt, fingeraftryk eller pinkode) som en bekvem og sikker metode til at få adgang med adgangsnøgle.

Opret en adgangskode til din arbejds- eller skolekonto fra den samme enhed, hvor du vil bruge den:

  1. Gå ind https://mysignins.microsoft.com/security-info og log ind.
  2. Vælg Tilføj loginmetode.
  3. Vælg Adgangskode o Adgangsnøgle i Microsoft Authenticator.
  4. Følg instruktionerne på enheden for at fuldføre processen.

Brug adgangskoden Sådan logger du ind på din Microsoft-konto, når du bliver bedt om det: vælg Loginindstillingervælge ansigt, fingeraftryk, pinkode eller sikkerhedsnøgle og bekræft i det vindue, der åbnes på enheden.

Slet en adgangsnøgle i MicrosoftGå til sikkerhedssiden, vælg Fjern på den tilsvarende tast, og fjern den om nødvendigt fra enheden.

kompatibilitetMicrosoft understøtter adgangsnøgler på Windows 10+ og macOS Ventura+, ChromeOS 109+, iOS 16+ (kræver Authenticator-appen) og Android 9+. Det understøtter også FIDO2-sikkerhedsnøgler for øget kompatibilitet.

Telefonforbindelse: At forbinde Android og Windows er ikke en nøgle, men det hjælper

telefon link

Phone Link-appen fungerer ikke som en sikkerhedsnøgle i sig selv., men det forbedrer kontinuiteten mellem pc og mobil. Det giver dig mulighed for at se notifikationer, besvare beskeder, administrere fotos, bruge mobilapps og foretage opkald fra Windows 10/11.

  • Grundlæggende krav til mobilforbindelseWindows 10 (maj 2019-opdatering) eller Windows 11, Android 8.0+ (Android 10+ anbefales), og begge enheder på samme Wi-Fi-netværk. Kræver BLE og iOS 15+ på iPhone.
  • Sådan linker du fra pc'enÅbn Mobile Link i Windows, log ind med din Microsoft-konto, download den på mobilen, eller åbn Link til Windows (www.aka.ms/yourpc), log ind, scan QR-koden, og giv tilladelser.
  • Tilladelser i Android- Fra og med Android 13 skal du aktivere tilladelser til runtime-notifikationer for at appen kan fungere korrekt. Tjek Indstillinger > Apps > Link til Windows > Notifikationer for at aktivere disse tilladelser.
  • FunktionsstyringFra Indstillinger i Mobile Link kan du aktivere eller deaktivere notifikationer, opkald, fotos, lydafspilning, kopiering/indsættelse osv. På Samsung styrer tilladelsen "Adgang til alle filer" adgangen til fotos.
  • Problemer med "Forstyr ikke" på Android 15Hvis det ikke virker, skal du kontrollere, at Forbind til Windows er aktiveret i Indstillinger > Forstyr ikke, og at ingen andre apps styrer fokustilstanden.
  • Ophæv parringen og par den igenHvis der er fejl, skal du slette Bluetooth-parringen (glem enheden), nulstille Bluetooth og udføre parringsprocessen igen på begge sider.

Ved at implementere Androids indbyggede sikkerhedsnøgle og adgangsnøgler til din startup på tværs af platformen kan du få hurtigere, mere sikker adgang til tjenester fra Windows og uden at være afhængig af skrøbelig kode, med klare kontroller til at gendanne adgang i tilfælde af en uforudset hændelse.