谷歌正在为所有账户推出 passkeys，一种破解密码的技术

几十年来，基于密码的身份验证一直是互联网（以及一般计算）的标准，但该系统存在严重的安全问题，即攻击者可以窃取您的密码或诱使您在网络钓鱼攻击中将其提供给他们。 密钥方案专门用于处理网络钓鱼攻击，它依赖于使用存储在您设备上的加密密钥进行帐户身份验证的不同模型。

自从被称为 FIDO 联盟的行业协会开始公开推动推出密钥以来，全球最大的消费者操作系统制造商 Microsoft、Google 和 Apple 已经发布了支持密钥所需的基础设施。 但是，如果您在日常生活中从未使用过密码，那么您绝非孤例。

采用密钥的下一步实际上是服务 查看密钥 作为用户帐户的登录选项。 到目前为止，PayPal、Shopify、CVS Health、Kayak 和 Hyatt 等公司已经落后。 考虑到公司的资源和庞大的规模，今天向谷歌用户发布 PassKeys 是值得注意的。

“这非常非常重要，”Fido 联盟执行董事安德鲁·切基亚尔说。 “这是一个转折点。像谷歌这样的公司正在实现这一点，因为许多人看到使用密码登录并且更有可能在其他地方使用它们。它还将加速其他公司的部署计划并帮助他们更好地传播，因为我们将从中吸取教训作为一个身体。”“。

您可以使用指纹或面部扫描仪等生物识别传感器、智能手机设备锁定 PIN 或 YubiKeys 等物理身份验证加密狗使用密钥登录。 要转移您的 Google 帐户，您需要执行此操作 转到此链接，使用您的用户名、密码和您设置的任何其他身份验证因素登录，然后在您使用的设备上单击“+生成密钥”。

“我们在这里有机会改变用户对登录的看法，”谷歌身份和安全产品经理兼 FIDO2 技术工作组联合主席克里斯蒂安布兰德说。 “如果我们可以改变登录您的 Google 帐户的方式，我们希望消费者会开始更加习惯这项技术，并向业界发出信号，我们不仅仅是 你说 关于这个东西——它已经准备好在黄金时段被采用了。”

密钥可以通过端到端加密服务（例如 Google 密码管理器和 iCloud 钥匙串）在您的设备之间同步。 或者，您可以通过在登录到您的 Google 帐户的设备上创建二维码来在多台设备上设置密钥，该二维码将扫描您要登录的另一台设备。

您的 Google 帐户的所有密钥都将列在“管理密钥”页面上，您可以在其中查看和撤销它们。 您还可以将您帐户的密钥存储在您信任的人的设备上，作为恢复选项。 如果您在共享设备上发布了用于登录 Google 帐户的密钥，请务必在完成后将其撤销。

“当供应商或开发人员推出仅适用于 iOS 的密钥或仅适用于 Android 时，没有帮助。这不是密码的工作方式。密码无处不在，”布兰德说，“所以对我们来说，它是重要的是要在发布当天覆盖尽可能广泛的设备选择，不要削减。”

谷歌表示，即使你为你的帐户（或五个）创建了一个密码，你的传统登录用户名和密码也不会消失，如果你愿意，你仍然可以使用它。 但该公司打赌，一旦人们习惯了万能钥匙，他们就会更喜欢它们，并且会发现它们比密码更容易管理。 一旦你在设备上设置了密码，谷歌就会自动检测到它并提示你从现在开始以这种方式登录。

Brand 表示，在对几千名用户进行的早期测试中，密码登录的成功率立即高于传统的用户名和密码登录。 这并不是说不会出现该品牌所谓的“粗糙边缘”或存在密钥错误的用例。 但谷歌表示，它希望尽可能多地发现并解决这些问题，这样较小的组织就可以更有信心地实施密钥。

谷歌的公告是在周四世界密码日前夕发布的。 但是万能钥匙的支持者正在加紧努力，让这种场合过时。

“最后，我认为这将像国际马匹日一样，”Chekyar 说。 “就目前而言，这很好地提醒了我们在摆脱密码方面面临的挑战。”