谷歌最近宣布了一項名為 Passkeys 的新功能,用於個人 Google 帳戶,與使用密碼登錄帳戶相比,它應該更容易、更安全。具有諷刺意味的是,旨在取代密碼的新功能已在世界密碼日發布。
為什麼我們需要更換密碼?
當然,密碼在首次引入時是保護帳戶安全的好方法,但它們不再足夠安全。它們使用起來不方便,並且容易受到網絡釣魚攻擊和數據洩露。他們把很多責任放在用戶的肩上,老實說,大多數人都沒有做到。
即使您不是這些人中的一員並且創建強密碼是您的超能力之一,您也會驚訝地發現有多少用戶通常無法創建強密碼。像 123456 或 password 這樣的密碼仍然是全球最流行的密碼。
還有一些人最終創建了一個強密碼,但隨後認為他們的工作已經完成,並在多個站點重複使用該密碼。即使您是使用強密碼且從不重複使用它們的稀有品種,它們仍然容易受到網絡釣魚攻擊、數據洩露和更臭名昭著的“SIM 卡交換”攻擊,甚至導致 2SV (2FA/MFA) 身份驗證失效。
密鑰是更好的選擇,因為它們超越了密碼所面臨的這些問題。
什麼是密碼?
密鑰是一種新型的無密碼身份驗證,它使用您的生物識別數據(如指紋、面部掃描或設備屏幕鎖定,如 PIN)來驗證您的身份。這意味著您不必記住任何密碼,並且您不太可能成為網絡釣魚攻擊的受害者,因為您不會不小心將密碼洩露給有害實體。
它們也比密碼更安全、更方便。由於它們存儲在您的設備上,因此不易受到數據洩露的影響。它們也比密碼更易於使用,因為您可以通過單擊或掃描登錄,而不必每次都輸入長密碼。
密碼對於您要登錄的網站或應用程序也是唯一的,因此沒有重複使用它們的風險。
對於想要先睹為快的技術用戶,這裡有一個小解釋:
密鑰基於使用公鑰加密的 WebAuthentication(或“WebAuthn”)標準。公鑰密碼術使用兩個密鑰 – 一個公鑰,它存儲在服務器上並且對每個人都可見,另一個是私鑰,這是一個沒有人知道的用於加密數據的秘密密鑰。私鑰存儲在您的設備上,在大多數情況下,永遠不會離開它。在任何情況下,它都不會與服務器共享。
Google 密鑰如何工作?
當您為您的 Google 帳戶創建密鑰時,會創建一個存儲在您設備上的私鑰。還創建了相應的公鑰,並將其上傳到 Google 的服務器。
當你想登錄你的谷歌賬戶時,你的設備必須在你批准後用私鑰簽署一個獨特的挑戰。然後,Google 將使用存儲在其服務器上的公鑰驗證簽名,如果它們匹配,您將登錄。與 Google 共享的信息(即簽名和公鑰)都不會包含任何個人信息你的生物特徵。
您用於密鑰的設備還將確保簽名僅與 Google 網站和應用程序共享,而不與有害的網絡釣魚網站共享。因此,您不必像使用其他形式的身份驗證那樣在使用密鑰時保持警惕。
谷歌與 FIDO 聯盟的其他參與者一起開發了 Passkeys;這使得 Passkeys 與多種設備和操作系統兼容。
Google 密鑰也支持各種設備、操作系統和瀏覽器。如果您註冊了高級保護計劃,則還可以使用密鑰代替安全密鑰。這些包括:
- 運行 Windows 10 或更高版本的 Windows 筆記本電腦或台式機
- 至少運行 macOS Ventura 的 Mac 設備
- 至少運行 iOS 16 的 iPhone
- 搭載 Android 9 或更高版本的 Android 設備
- 支持FIDO2協議的硬件(USB)安全密鑰
您還需要在您的設備上安裝以下任一瀏覽器才能使用密鑰:
- Chrome 瀏覽器 109 或更高版本
- Safari 瀏覽器 16 或更高版本
- Edge 瀏覽器 109 或以上
您的設備還必須啟用以下功能才能使用密鑰:
- 屏幕鎖
- 藍牙(如果您想使用手機上的密碼在另一台計算機上登錄您的 Google 帳戶)。
密鑰也可能在其他設備上可用。例如,如果您在 iPhone 上創建密鑰,它將同步到 iCloud Keychain,因此,您可以使用相同的 Apple ID 在 Mac 上使用它。同樣,如果您使用密碼管理器(例如 Google 密碼管理器)來同步您的密鑰,它也可以在其他設備上使用。密碼管理器在同步密鑰之前對密鑰使用端到端加密,因此您可以放心它們仍然是安全的。
如何為您的 Google 帳戶創建密鑰
您可以使用任何支持的設備來創建密鑰。在本指南中,我們將展示在 Safari 瀏覽器上使用 iPhone 的過程,但在其他設備上的過程也是相同的。
要創建密鑰,請轉到g.co/passkeys。您必須通過登錄您的帳戶來驗證是您在嘗試創建密碼。
接下來,點擊“創建密碼”選項。
將出現一個彈出窗口;點擊“繼續”。
iCloud 鑰匙串(如果您使用的是 Apple 設備)會出現另一個確認彈出窗口,詢問您是否要為您的 Google 帳戶保存密鑰。再次點擊“繼續”。然後,使用指紋、FaceID 或屏幕鎖定驗證您的身份。
就是這樣。將創建一個密鑰。點擊“完成”關閉彈出窗口。
使用密鑰登錄
現在,下次您想登錄 Google 或任何相關服務時,您可以使用您的密鑰登錄。
例如,假設您正在登錄google.com。點擊“登錄”並輸入您的帳戶詳細信息。
然後,在“使用您的密碼”屏幕上,點擊“繼續”。
將出現來自 iCloud 鑰匙串的安全彈出窗口;再次點擊“繼續”。然後,使用您的生物特徵或設備密碼確認您的身份。
使用密鑰登錄另一台計算機
如果您想在另一台計算機上登錄您的 Google 帳戶,您可以使用您剛剛在手機上創建的密碼來完成。您的手機必須靠近您的計算機,因為一個小的匿名藍牙消息用於檢查您的設備是否彼此靠近。
讓我們再次以google.com為例。單擊“登錄”按鈕並輸入您的帳戶詳細信息。然後,在“使用您的密碼……”屏幕上單擊“繼續”。
接下來,選擇具有密鑰的設備。在這裡,我們選擇了“使用手機或平板電腦”。
QR 碼將出現在您的屏幕上。打開手機的相機並掃描它。點擊“使用密鑰登錄”選項。然後,使用生物識別技術確認您的身份。
如果這是您擁有的設備,您可以在其上創建一個新的密碼以加快登錄過程。在您計算機的瀏覽器上轉到 g.co/passkeys 並重複上述相同步驟。您的帳戶還將顯示您在其他設備上已有的密鑰。
萬能鑰匙是我們前進的安全新方向。為您的 Google 帳戶創建一個萬能鑰匙,保護自己免受困擾密碼的各種威脅。
發佈留言