问题描述
作者拥有一个老旧且不太安全的 Android 设备,由于价值有限和未来的相似处境,考虑不更换该设备。然而,发现该设备上存在 Google 自动创建的 Passkey 记录,这对用户的安全构成了潜在威胁,因为在不信任的设备上存储 Passkey 可能会使更多设备能够登录其 Google 账户。
因此,作者担心如何与 Google 通信告知当前设备不可信,并撤销其存储的 Passkey。也考虑是否可以清除该设备上的 Keys 或者它是否会一直创建新的 Passkeys。最后,是否唯一方法是完全注销设备以阻止 Google 再次信任此设备进行新会话认证。
解决方案
方案1:正式断开设备与Google账户的连接
请注意,如果操作不慎,可能会导致彻底失去访问某些服务的能力。
为确保不可信设备无法再获得新的 Passkey,并完全防止重新认证,可以采取以下步骤:
1. 打开Android 设备上的设置菜单并搜索 “安全性”.
2. 在 “安全和隐私” 或“密钥”分区中找到与 Passkeys 相关的选项。
3. 尝试从列表中移除该不可信设备。这可能会导致你需要重新登录 Google 账户以证明所有权,确保您保留所有其他设备上的访问权限。
4. 若上述步骤不足以解决问题,则需要手动将设备与Google账户断开连接:
– 前往“Accounts & Sync”进行管理,并选择对应的Google账户(如果存在相关选项的话)。
– 进行卸载和移除该账户相关的所有服务,例如Gmail、照片备份等。
方案2:使用谷歌提供的其他手段
- 通知身份验证关闭: 如果上述方案后仍保留了通知身份验证权限,可以在设备设置中手动将其禁用。找到 “安全与隐私” > “双因素认证”选项,确保“通过消息接收验证码”被关闭。
根据提供的信息,彻底断开设备的连接可能是唯一可以完全防止 Google 再次信任该设备进行新会话认证的方法。
方案3:避免继续使用该设备
- 定期更换存储位置: 作者也可以选择不再将 Passkey 存储在不安全或不可信设备上。这可能涉及重新配置账户设置,以便所有关键服务都仅依赖当前可信的和最新安全的设备进行身份验证。
通过以上操作,可以有效地管理不可信 Android 设备上的 Passkeys,并确保用户整体的安全与隐私得到保护。
正文完