谷歌最近宣布了一项名为 Passkeys 的新功能,用于个人 Google 帐户,与使用密码登录帐户相比,它应该更容易、更安全。具有讽刺意味的是,旨在取代密码的新功能已在世界密码日发布。
为什么我们需要更换密码?
当然,密码在首次引入时是保护帐户安全的好方法,但它们不再足够安全。它们使用起来不方便,并且容易受到网络钓鱼攻击和数据泄露。他们把很多责任放在用户的肩上,老实说,大多数人都没有做到。
即使您不是这些人中的一员并且创建强密码是您的超能力之一,您也会惊讶地发现有多少用户通常无法创建强密码。像 123456 或 password 这样的密码仍然是全球最流行的密码。
还有一些人最终创建了一个强密码,但随后认为他们的工作已经完成,并在多个站点上重复使用该密码。即使您是使用强密码且从不重复使用它们的稀有品种,它们仍然容易受到网络钓鱼攻击、数据泄露和更臭名昭著的“SIM 卡交换”攻击,甚至导致 2SV (2FA/MFA) 身份验证失效。
密钥是更好的选择,因为它们超越了密码所面临的这些问题。
什么是密码?
密钥是一种新型的无密码身份验证,它使用您的生物识别数据(如指纹、面部扫描或设备屏幕锁定,如 PIN)来验证您的身份。这意味着您不必记住任何密码,并且您不太可能成为网络钓鱼攻击的受害者,因为您不会不小心将密码泄露给有害实体。
它们也比密码更安全、更方便。由于它们存储在您的设备上,因此不易受到数据泄露的影响。它们也比密码更易于使用,因为您可以通过单击或扫描登录,而不必每次都输入长密码。
密码对于您要登录的网站或应用程序也是唯一的,因此没有重复使用它们的风险。
对于想要先睹为快的技术用户,这里有一个小解释:
密钥基于使用公钥加密的 WebAuthentication(或“WebAuthn”)标准。公钥密码术使用两个密钥 – 一个公钥,它存储在服务器上并且对每个人都可见,另一个是私钥,这是一个没有人知道的用于加密数据的秘密密钥。私钥存储在您的设备上,在大多数情况下,永远不会离开它。在任何情况下,它都不会与服务器共享。
Google 密钥如何工作?
当您为您的 Google 帐户创建密钥时,会创建一个存储在您设备上的私钥。还创建了相应的公钥,并将其上传到 Google 的服务器。
当你想登录你的谷歌账户时,你的设备必须在你批准后用私钥签署一个独特的挑战。然后,Google 将使用存储在其服务器上的公钥验证签名,如果它们匹配,您将登录。与 Google 共享的信息(即签名和公钥)都不会包含任何个人信息你的生物特征。
您用于密钥的设备还将确保签名仅与 Google 网站和应用程序共享,而不与有害的网络钓鱼网站共享。因此,您不必像使用其他形式的身份验证那样在使用密钥时保持警惕。
谷歌与 FIDO 联盟的其他参与者一起开发了 Passkeys;这使得 Passkeys 与多种设备和操作系统兼容。
Google 密钥也支持各种设备、操作系统和浏览器。如果您注册了高级保护计划,则还可以使用密钥代替安全密钥。这些包括:
- 运行 Windows 10 或更高版本的 Windows 笔记本电脑或台式机
- 至少运行 macOS Ventura 的 Mac 设备
- 至少运行 iOS 16 的 iPhone
- 搭载 Android 9 或更高版本的 Android 设备
- 支持FIDO2协议的硬件(USB)安全密钥
您还需要在您的设备上安装以下任一浏览器才能使用密钥:
- Chrome 浏览器 109 或更高版本
- Safari 浏览器 16 或更高版本
- Edge 浏览器 109 或以上
您的设备还必须启用以下功能才能使用密钥:
- 屏幕锁
- 蓝牙(如果您想使用手机上的密码在另一台计算机上登录您的 Google 帐户)。
密钥也可能在其他设备上可用。例如,如果您在 iPhone 上创建密钥,它将同步到 iCloud Keychain,因此,您可以使用相同的 Apple ID 在 Mac 上使用它。同样,如果您使用密码管理器(例如 Google 密码管理器)来同步您的密钥,它也可以在其他设备上使用。密码管理器在同步密钥之前对密钥使用端到端加密,因此您可以放心它们仍然是安全的。
如何为您的 Google 帐户创建密钥
您可以使用任何支持的设备来创建密钥。在本指南中,我们将展示在 Safari 浏览器上使用 iPhone 的过程,但在其他设备上的过程也是相同的。
要创建密钥,请转到g.co/passkeys。您必须通过登录您的帐户来验证是您在尝试创建密码。
接下来,点击“创建密码”选项。
将出现一个弹出窗口;点击“继续”。
iCloud 钥匙串(如果您使用的是 Apple 设备)会出现另一个确认弹出窗口,询问您是否要为您的 Google 帐户保存密钥。再次点击“继续”。然后,使用指纹、FaceID 或屏幕锁定验证您的身份。
就是这样。将创建一个密钥。点击“完成”关闭弹出窗口。
使用密钥登录
现在,下次您想登录 Google 或任何相关服务时,您可以使用您的密钥登录。
例如,假设您正在登录google.com。点击“登录”并输入您的帐户详细信息。
然后,在“使用您的密码”屏幕上,点击“继续”。
将出现来自 iCloud 钥匙串的安全弹出窗口;再次点击“继续”。然后,使用您的生物特征或设备密码确认您的身份。
使用密钥登录另一台计算机
如果您想在另一台计算机上登录您的 Google 帐户,您可以使用您刚刚在手机上创建的密码来完成。您的手机必须靠近您的计算机,因为一个小的匿名蓝牙消息用于检查您的设备是否彼此靠近。
让我们再次以google.com为例。单击“登录”按钮并输入您的帐户详细信息。然后,在“使用您的密码……”屏幕上单击“继续”。
接下来,选择具有密钥的设备。在这里,我们选择了“使用手机或平板电脑”。
QR 码将出现在您的屏幕上。打开手机的相机并扫描它。点击“使用密钥登录”选项。然后,使用生物识别技术确认您的身份。
如果这是您拥有的设备,您可以在其上创建一个新的密码以加快登录过程。在您计算机的浏览器上转到 g.co/passkeys 并重复上述相同步骤。您的帐户还将显示您在其他设备上已有的密钥。
万能钥匙是我们前进的安全新方向。为您的 Google 帐户创建一个万能钥匙,保护自己免受困扰密码的各种威胁。
发表回复