谷歌公司 向無密碼未來又邁進了一步,宣布 passkeys 是一種需要提前進行設備身份驗證的新加密密鑰解決方案,將出現在所有主要平台上的 Google 帳戶中。 從今天開始,谷歌用戶可以在登錄時切換到密碼,完全放棄密碼和兩步驗證碼。
訪問密鑰是一種比 Google 強加的密碼更安全、更方便的替代方案, Apple, Microsoft 以及其他加入 FIDO 聯盟的科技公司。它們可以使用本地 PIN 或裝置本身的生物辨識驗證(例如指紋或面容 ID)來取代傳統密碼和其他登入系統(例如 2FA 或簡訊驗證)。這些生物識別資訊不會與 Google(或任何其他第三方)共享,金鑰僅存在於您的裝置上,從而提供更高的安全性和保護,因為在網路釣魚攻擊中沒有密碼可供竊取。
當檢測到敏感活動時,Google 帳戶會要求您提供登錄密鑰或驗證您的身份。
當您為 Google 帳戶新增金鑰後,平台會在您登入時或偵測到需要額外驗證的潛在可疑活動時開始要求您提供金鑰。 Google 帳戶的存取金鑰儲存在任何相容設備上 - 例如運行 iOS 16 的 iPhone 和設備 Android 管理下 Android 9 – 並且可以使用 iCloud 等服務或 Dashlane 和 1Password 等密碼管理器轉移到具有此作業系統的其他裝置。
您仍然可以使用其他人的設備臨時訪問您的 Google 帳戶。 選擇“使用另一台設備的密鑰”選項將創建一次性登錄,並且不會將密鑰轉移到新設備。 正如穀歌指出的那樣,你永遠不應該在共享設備上創建密鑰。
如果用戶懷疑其他人可以訪問該帳戶,或者如果他們丟失了存儲密鑰的唯一設備,則可以立即在其 Google 帳戶設置中撤銷密鑰。 谷歌表示,註冊增強保護計劃的用戶可以使用密碼代替常規的物理安全密鑰,這是一項免費服務,可提供針對網絡釣魚和惡意軟件的額外保護。
密鑰的廣泛實施還需要一些時間,因此在可預見的未來,Google 帳戶將繼續支持現有的登錄方法,例如密碼。 這讓目前無法訪問支持生物識別身份驗證的設備的人有時間過渡到新技術。 谷歌似乎計劃隨著時間的推移完全切換到密碼,鼓勵用戶現在切換並在其博客上寫道,“隨著密碼獲得更廣泛的支持並變得更加普遍”,該公司將仔細研究其他登錄方法。
另請閱讀: