谷歌正在积极鼓励用户使用PASSKEY功能

据9to5Google报道，谷歌正在积极鼓励用户为其账户设置Passkey功能。该公司现在提示用户在登录时设置他们的密码。这是登录应用程序和网站的新方式。在 Google 最近的一篇博客文章中，密钥比密码更易于使用且更安全。该公司表示，用户不再需要依赖宠物的名字、生日或臭名昭著的“password123”。相反，万能钥匙让用户可以像解锁设备一样登录应用程序和网站。这意味着他们可以使用指纹、面部扫描或屏幕锁定 PIN 码。

密钥是符合 FIDO 联盟规范的加密凭证，用于对访问数字服务的用户进行身份验证。Passkeys 的无密码身份验证通常涉及使用面部识别或指纹扫描来验证用户身份。这种方法可以降低因密码盗窃或社会工程攻击而导致帐户被盗的风险，同时使登录过程更快、更用户友好。

密钥是由一组密钥组成的登录验证文件。公钥用于注册网站或应用程序，私钥存储在用户的设备上。用户注册Passkey后，即可在设备上使用该密码。多种生物识别功能(如指纹、虹膜)和PIN码可用于一键登录各种网站服务。由于PassKey基于FIDO 2 / WebAuthn标准，因此支持跨平台使用。

使用Passkey后，用户只需输入自己的Google帐户，然后在手机或电脑上使用身份验证选项(PIN码、指纹、面部识别等)即可登录。

为什么 GOOGLE 鼓励用户使用密钥?

Google 鼓励用户使用 Passkey，因为它是一种比密码更安全、更用户友好的替代方案。密钥取代了对密码和双因素身份验证(例如应用程序代码或短信)的需求，理论上，它们比密码更安全。万能钥匙可以抵御网络钓鱼等在线攻击，这使得它们比短信一次性代码等更安全。谷歌处于独特的地位，因为他们都致力于密钥基础设施的开发，并且是使用密钥的最大服务之一。他们正在仔细而谨慎地推出 Google 帐户的万能钥匙，以便他们可以衡量结果并使用该反馈来继续改进万能钥匙基础设施和 Google 帐户体验。