迎接無密碼時代　Google在安卓系統導入Passkeys

Google近日宣布將在Android作業系統與Chrome瀏覽器上提供Passkeys（萬能鑰匙）功能，這代表著未來使用者不再需要輸入密碼，可以直接利用手機驗證解鎖進行登入。

Google表示，比起輸入密碼與進行二次身分驗證，以FIDO（Fast IDentity Online）標準為基礎的Passkeys更加安全，因為無法被重複使用，不會有洩露伺服器資料的問題，還能防止用戶受到網路釣魚的攻擊，且Passkeys還會進行自動備份，同步至雲端與密碼管理員，避免裝置遺失時無法登入，用戶也可以利用手機中的Passkeys，登入附近其他裝置的應用程式與網頁。

Passkeys的原理是「點到點加密」，因此所有的備份密碼與資料都是以加密形式上傳，只有使用者可以在自己的設備上查看，這項機制保護Passkeys免於受到透過Google所進行的攻擊，就算是內部惡意攻擊也無法竊取這些私人資料，提高了系統的安全性。

想在網頁中建立Passkeys，首先需要確認帳戶資訊，並在提示出現時使用指紋、人臉辨識或PIN碼等進行解鎖，如果出現連續驗證錯誤，系統就會自動關閉。Passkeys也提供支援跨裝置服務，Android用戶可以在Mac上使用Safari登入，或是Windows的Chrome用戶可以使用iOS系統的手機執行驗證登入。

Google預計會在今年稍晚於穩定版推出這項功能，之後還希望加入原生Android應用程式的API，讓開發者可以在App上建立Passkeys，使用者也可選擇使用萬能鑰匙或密碼登入，目的是讓所有人漸漸習慣使用Passkeys，創造一個不會因忘記或洩露密碼而困擾的美好未來。（記者／竹二）

瀏覽 506 次