密碼拜拜 Google推出密碼金鑰 手機解鎖一次性登入
編譯/鄭智懷
繼2022年年底為Windows、macOS和Android版的Chrome增加密鑰服務後,Google在美西當地時間週三(3日)宣布正式為旗下所有平台推出密鑰服務,提供目前以密碼或兩步驟驗證(2SV)為主流的登入帳戶模式之替代選項。只要用戶登入「g.co/passkeys」,就可以開始設定並使用密鑰服務。
Google產品經理Christiaan Brand與Sriram Karra樂觀指出:「至明年的世界密碼日(World Password Day),您甚至不需要使用密碼,更不用說記住它了!」
Christiaan Brand與Sriram Karra表示,相較於密碼或兩步驟驗證,密鑰可以透過使用個人生物特徵,譬如指紋與人臉,或是螢幕PIN鎖直接解鎖電腦與行動裝置。最重要的是,密鑰能有效「抵擋網路釣魚等線上攻擊,使其比簡訊(SMS)一次性密碼等都更安全。」
Google資安團隊指出,公司推出的密鑰服務是基於國際身分識別標準組織FIDO Alliance與負責制定網路標準的全球資訊網路聯盟(W3C)所設立的協議與標準。換言之,只要是採用其協議與標準的平台與瀏覽器都可受Google的密鑰服務支援。
在運作模式上,密鑰一般會儲存在用戶指定的某部特定裝置上。不過,這並不代表用戶只能使用手機,而是可以為筆記型電腦、桌上型電腦、平板等資訊設備建立獨有密鑰。假使要在第三方裝置,譬如友人的平板登入帳戶,則可以選擇「使用另一台設備的密碼」之選項,接著使用手機螢幕解鎖以獲得一次性登入批准。
另外,若出現帶有密鑰之裝置丟失的意外,Google也提供備援方案,使用戶可以在帳戶設定上撤銷該密鑰,無須憂慮裝置可能被第三方取得且濫用個人帳戶。對此,Google還建議,用戶應在帳戶設定增加備援電話號碼或備援電子郵件地址,以防在無法登入帳戶時能迅速取回帳戶存取權。
資料來源:Google
延伸閱讀:密碼這麼長,感謝所有的網路釣魚
瀏覽 1,415 次