淘汰密碼，谷歌賬號已支持 Passkey 登錄-天天熱點

2023-05-03 21:33:02|

來源：IT之家作者：

【資料圖】

IT之家 5 月 3 日消息，你是否經常為了記住各種密碼而煩惱？是否擔心你的密碼被黑客竊取或泄露？是否覺得每次登錄賬號都要輸入密碼和二次驗證太麻煩？為了解決上述困擾，谷歌推出了一項新功能，叫做 Passkey，可以用更簡單、更安全的方式登錄谷歌賬號，而無需使用密碼。

Passkey 是什么？

Passkey 是一種基于密碼學的身份驗證技術，它可以用你的設備（手機、平板、筆記本、臺式機等）上已有的密碼（PIN 碼、指紋、面部識別等）來代替你的谷歌賬號密碼。這樣，當你登錄谷歌賬號時，你只需要解鎖你的設備，就可以直接進入你的賬號，無需再輸入密碼或進行二次驗證。這不僅節(jié)省了時間，也提高了安全性。

為什么要用 Passkey？

谷歌表示，密碼已經不再適應現代的網絡環(huán)境，因為它們容易被重復使用、被黑客破解、被釣魚詐騙。Passkey 則可以避免這些問題，因為它們不能被寫下來或不小心泄露給壞人，也不能被網絡攻擊或數據泄露所影響。谷歌認為，Passkey 比目前大多數的二次驗證方法都要強大，可以讓你跳過密碼和二次驗證的步驟。

如何使用 Passkey？

IT之家從谷歌官方獲悉，要使用 Passkey，你需要為每個設備創(chuàng)建一個谷歌賬號 Passkey。在后臺，設備會存儲一個私鑰，而谷歌會上傳一個對應的公鑰。當你登錄時，谷歌會要求你的設備用私鑰簽名一個唯一的挑戰(zhàn)碼，你的設備只有在你解鎖后才會這樣做。然后谷歌會用公鑰驗證簽名。如果你用一個新設備（或臨時使用）登錄，你可以用手機上的 Passkey 掃描一個二維碼，并通過藍牙檢查距離。在新設備上，你只需要選擇“使用其他設備上的 Passkey”并按照提示操作。這并不會自動將 Passkey 轉移到新設備上，只是用你手機上的屏幕鎖和距離來批準一次性登錄。如果新設備支持存儲自己的 Passkey，谷歌會另外詢問是否要在新設備上創(chuàng)建一個。

目前，Passkey 只是谷歌賬號登錄的另一種選擇。現有的登錄方法沒有變化，而密碼是后備方法（用于設備不支持 Passkey 的情況）。但是未來可能會有所改變，谷歌稱：