继去年10月宣布Android和Chrome支持通行密钥(Passkey),以及12月发布的ChromeM稳定版已开始支持后,Google昨(3)日再宣布,Google账号将支持以通行密钥(Passkey)登录旗下服务,让用户不需再记忆或管理密码,也不需再执行两步验证(2-StepVerification,2SV)。
从即日起,用户就可以在个人Google账号加入Passkey。
和由一串数字、字母或符号组成的密码不同,Passkey是由一组密钥组成,其中的公钥用于注册网站或App,私钥则是存放在用户设备上,省去用户记忆或管理密码的麻烦。Passkey是基于FIDO2/WebAuthn标准,可在所有主要平台及浏览器使用,用户也可以通过指纹、脸部及本地端个人识别号码(PIN)解锁计算机或手机来登录。
Passkey比传统密码更安全,它只存放在用户设备中,无法写下来,也不会被不小心传给歹徒,比密码安全,而且也比2步骤验证安全而方便;2SV不但多一道手续,也无法完全防范钓鱼攻击(例如可能被拦截短信)及SIM卡交换(SIMswap)等精准攻击。但使用Passkey登录Google账号,可有效证明用户使用自己的设备来登录。少了发送密码及验证码的过程,让Passkey可防止网络钓鱼攻击或密码管理不善,如密码外泄或同一组密码重复用于多个网站,解决了2SV的问题。
当用户在Google账号加入Passkey,Google会在用户一开始登录,或是执行敏感行动时要求创建Passkey。Passkey本身存储在手机或计算机上,因此这机制会要求用户输入屏幕解锁的生物识别(如指纹、脸部识别)及PIN码,证实是用户本人。这生物识别资料目的在解锁Passkey,不会分享给Google或其他单位。
由于每把Passkey只会用于单一账号,因此也不会有多个账号共同一组密码的风险。Google账号(或其他账号)也就不会有因共享密码而被黑的问题。
针对在多种设备或不同设备上使用Passkey是否会很麻烦,Google也做出说明。如果用户有很多台设备,包括PC、笔记本或平板,可以为不同设备建一个passkey。有些平台则可将用户Passkey备份到云计算并同步给其他设备,例如iPhone的Passkey可通过登录iCloud账号同步给其他苹果设备,防止用户被锁住无法使用,也能升级Passkey到其他iOS/Mac设备。
用户可以用Passkey/Password同步服务,如GooglePasswordManager、iCloudKeychain以全程加密来安全同步Passkey。
要是用户已创建Passkey,之后又买了新设备或暂时使用别人的设备,可在登录时选择“使用另一台设备的Passkey”,再依指示登录。这种做法不会把旧Passkey传到新设备上,只是利用这新设备的屏幕解锁进行一次性登录。
若别人的设备也支持存储自己的Passkey,Google会分别询问用户是否要在那设备上另外创建新的Passkey。不过Google建议不要这么做,否则会被其他人用该设备登录用户的Google账号。
一旦用户不幸遗失存储Google账号Passkey的设备,且有被别人解锁的可能,用户可以到Google账号设置页立即注销。若用户Google账号支持远程删除,也可以远程删掉设备上的Passkey,尤其是设备还存储了其他服务的Passkey。Google说,为Google账号创建恢复密码或电子邮件以防这类事发生。
最后,Google表示,在Google账号加入Passkey只是多一种登录选项,现有方法都还是可使用,以便其设备不支持Passkey。Google表示,Passkey的普及需要时间,该公司也会
联系电话: