在谷歌为Chrome浏览器增加对密码的支持近5个月后,这家科技巨头开始在所有平台上的谷歌账户上推出无密码解决方案。
在FIDO联盟的支持下,Passkey是一种更安全的登录应用程序和网站的方式,无需使用传统密码。这反过来可以通过简单地用生物特征(例如指纹或面部识别)或本地PIN解锁他们的计算机或移动设备来实现。
谷歌指出:“而且,与密码不同的是,密码可以抵抗网络钓鱼等网络攻击,这比短信一次性密码之类的东西更安全。”
密钥一旦创建,将本地存储在设备上,不会与任何其他方共享。这也避免了设置双重认证的需要,因为它证明了”您可以访问您的设备并能够将其解锁”。
用户还可以选择为登录Google帐户时使用的每台设备创建密钥。也就是说,在一个设备上创建的密钥将同步到运行相同操作系统平台(即Android、iOS/macOS或windows)的所有用户的其他设备,如果他们登录到同一个帐户。从这个角度看,密钥并不是真正的互操作。
值得指出的是,谷歌密码管理器和iCloud钥匙串都使用端到端加密,以保持密钥私有,从而防止用户被锁定,如果他们失去访问他们的设备或使其更容易从一个设备升级到另一个。
此外,用户可以通过选择“使用来自另一个设备的密钥”选项,在新设备上登录或临时使用不同的设备,然后使用手机的屏幕锁定和接近度来批准一次性登录。
该公司解释说:“然后,该设备会通过一个小的匿名蓝牙信息来验证你的手机是否在附近,并通过互联网与你的手机建立一个端到端的加密连接。”
“手机使用此连接来传递您的一次性密钥签名,这需要您的批准以及手机上的生物识别或屏幕锁定步骤。密钥本身和屏幕锁定信息都不会发送到新设备。”
虽然这可能是“结束密码的开始”,但该公司表示,在可预见的未来,它打算继续支持现有的登录方法,如密码和双重认证。
谷歌还建议用户不要在与他人共享的设备上创建密钥,这一举动可能会有效地破坏其所有的安全保护。