5 月 3 日消息,你是否经常为了记住各种密码而烦恼?是否担心你的密码被黑客窃取或泄露?是否觉得每次登录账号都要输入密码和二次验证太麻烦?为了解决上述困扰,谷歌推出了一项新功能,叫做 Passkey,可以用更简单、更安全的方式登录谷歌账号,而无需使用密码。
Passkey 是什么?
Passkey 是一种基于密码学的身份验证技术,它可以用你的设备(手机、平板、笔记本、台式机等)上已有的密码(PIN 码、指纹、面部识别等)来代替你的谷歌账号密码。这样,当你登录谷歌账号时,你只需要解锁你的设备,就可以直接进入你的账号,无需再输入密码或进行二次验证。这不仅节省了时间,也提高了安全性。
为什么要用 Passkey?
谷歌表示,密码已经不再适应现代的网络环境,因为它们容易被重复使用、被黑客破解、被钓鱼诈骗。Passkey 则可以避免这些问题,因为它们不能被写下来或不小心泄露给坏人,也不能被网络攻击或数据泄露所影响。谷歌认为,Passkey 比目前大多数的二次验证方法都要强大,可以让你跳过密码和二次验证的步骤。
如何使用 Passkey?
从谷歌官方获悉,要使用 Passkey,你需要为每个设备创建一个谷歌账号 Passkey。在后台,设备会存储一个私钥,而谷歌会上传一个对应的公钥。当你登录时,谷歌会要求你的设备用私钥签名一个唯一的挑战码,你的设备只有在你解锁后才会这样做。然后谷歌会用公钥验证签名。如果你用一个新设备(或临时使用)登录,你可以用手机上的 Passkey 扫描一个二维码,并通过蓝牙检查距离。在新设备上,你只需要选择“使用其他设备上的 Passkey”并按照提示操作。这并不会自动将 Passkey 转移到新设备上,只是用你手机上的屏幕锁和距离来批准一次性登录。如果新设备支持存储自己的 Passkey,谷歌会另外询问是否要在新设备上创建一个。
目前,Passkey 只是谷歌账号登录的另一种选择。现有的登录方法没有变化,而密码是后备方法(用于设备不支持 Passkey 的情况)。但是未来可能会有所改变,谷歌称:
Passkey 还是很新颖的技术,需要一些时间才能在各处通用,但是今天创建一个 Passkey 仍然有安全方面的好处,因为它让我们能够更密切地关注那些回退到密码的登录行为。随着 Passkey 获得更广泛的支持和熟悉度,我们将对这些行为进行更多的审查。