迎接無密碼時代 Google在安卓系統導入Passkeys
Google近日宣布將在Android作業系統與Chrome瀏覽器上提供Passkeys(萬能鑰匙)功能,這代表著未來使用者不再需要輸入密碼,可以直接利用手機驗證解鎖進行登入。
Google表示,比起輸入密碼與進行二次身分驗證,以FIDO(Fast IDentity Online)標準為基礎的Passkeys更加安全,因為無法被重複使用,不會有洩露伺服器資料的問題,還能防止用戶受到網路釣魚的攻擊,且Passkeys還會進行自動備份,同步至雲端與密碼管理員,避免裝置遺失時無法登入,用戶也可以利用手機中的Passkeys,登入附近其他裝置的應用程式與網頁。
Passkeys的原理是「點到點加密」,因此所有的備份密碼與資料都是以加密形式上傳,只有使用者可以在自己的設備上查看,這項機制保護Passkeys免於受到透過Google所進行的攻擊,就算是內部惡意攻擊也無法竊取這些私人資料,提高了系統的安全性。
想在網頁中建立Passkeys,首先需要確認帳戶資訊,並在提示出現時使用指紋、人臉辨識或PIN碼等進行解鎖,如果出現連續驗證錯誤,系統就會自動關閉。Passkeys也提供支援跨裝置服務,Android用戶可以在Mac上使用Safari登入,或是Windows的Chrome用戶可以使用iOS系統的手機執行驗證登入。
Google預計會在今年稍晚於穩定版推出這項功能,之後還希望加入原生Android應用程式的API,讓開發者可以在App上建立Passkeys,使用者也可選擇使用萬能鑰匙或密碼登入,目的是讓所有人漸漸習慣使用Passkeys,創造一個不會因忘記或洩露密碼而困擾的美好未來。(記者/竹二)
瀏覽 581 次