Google 帐户现在支持使用密钥代替密码和 2FA

Google 帐户现在支持使用密钥代替密码和 2FA 谷歌迈向无密码未来​的下一步是Passkeys，一种需要预先验证设备的新加密Passkeys解决方案将用于所有主要平台上的谷歌账户。从今天开始，谷歌用户可以在登录时切换到Passkeys，完全放弃密码和两步验证码。 Passkeys是一种更安全、更方便的密码替代方案，由谷歌、苹果、微软和其他与FIDO 联盟结盟的科技公司推出。他们可以用本地 PIN 或设备自身的生物识别身份验证（如指纹或面部 ID）取代传统密码和其他登录系统，如 2FA 或 SMS 验证。此生物识别数据不会与 Google（或任何其他第三方）共享，并且 Passkeys 仅存在于您的设备上，这提供了更高的安全性和保护，因为没有可能在网络钓鱼攻击中被盗的密码。 当您向 Google 帐户添加密钥时，该平台将在您登录时或检测到需要额外验证的潜在可疑活动时开始提示您输入密钥。谷歌账户的密码存储在任何兼容的硬件上例如运行 iOS 16 的 iPhone 和运行 Android 9 的安卓设备并且可以使用 iCloud 等服务或Dashlane和1Password等密码管理器（预计在“2023 年初”）。 您仍然可以使用其他人的设备临时访问您的 Google 帐户。选择“使用另一台设备的Passkeys”选项会创建一次性登录，不会将Passkeys转移到新硬件。正如谷歌指出的那样，你永远不应该在共享设备上创建密钥，因为任何可以访问和解锁该设备的人都可以访问你的谷歌帐户。 如果用户怀疑其他人可以访问该帐户，或者如果他们丢失了唯一存储密钥的设备，则用户可以立即在 Google 帐户设置中撤销Passkeys。谷歌表示，注册其的用户可以选择使用Passkeys代替他们通常的物理安全密钥，这是一项免费服务，可提供针对网络钓鱼和恶意应用程序的额外安全保护。