密碼拜拜　Google推出密碼金鑰　手機解鎖一次性登入

編譯／鄭智懷

繼2022年年底為Windows、macOS和Android版的Chrome增加密鑰服務後，Google在美西當地時間週三（3日）宣布正式為旗下所有平台推出密鑰服務，提供目前以密碼或兩步驟驗證（2SV）為主流的登入帳戶模式之替代選項。只要用戶登入「g.co/passkeys」，就可以開始設定並使用密鑰服務。

Google產品經理Christiaan Brand與Sriram Karra樂觀指出：「至明年的世界密碼日（World Password Day），您甚至不需要使用密碼，更不用說記住它了！」

Christiaan Brand與Sriram Karra表示，相較於密碼或兩步驟驗證，密鑰可以透過使用個人生物特徵，譬如指紋與人臉，或是螢幕PIN鎖直接解鎖電腦與行動裝置。最重要的是，密鑰能有效「抵擋網路釣魚等線上攻擊，使其比簡訊（SMS）一次性密碼等都更安全。」

Google資安團隊指出，公司推出的密鑰服務是基於國際身分識別標準組織FIDO Alliance與負責制定網路標準的全球資訊網路聯盟（W3C）所設立的協議與標準。換言之，只要是採用其協議與標準的平台與瀏覽器都可受Google的密鑰服務支援。

在運作模式上，密鑰一般會儲存在用戶指定的某部特定裝置上。不過，這並不代表用戶只能使用手機，而是可以為筆記型電腦、桌上型電腦、平板等資訊設備建立獨有密鑰。假使要在第三方裝置，譬如友人的平板登入帳戶，則可以選擇「使用另一台設備的密碼」之選項，接著使用手機螢幕解鎖以獲得一次性登入批准。

另外，若出現帶有密鑰之裝置丟失的意外，Google也提供備援方案，使用戶可以在帳戶設定上撤銷該密鑰，無須憂慮裝置可能被第三方取得且濫用個人帳戶。對此，Google還建議，用戶應在帳戶設定增加備援電話號碼或備援電子郵件地址，以防在無法登入帳戶時能迅速取回帳戶存取權。

資料來源：Google

延伸閱讀：密碼這麼長，感謝所有的網路釣魚

瀏覽 1,240 次