1. 情报or新闻 连结:https://www.ithome.com.tw/news/156706
2. 内文:
Google帐号支援Passkey登入,强调比密码、2SV安全方便
文/林妍溱 | 2023-05-04发表
继去年10月宣布Android和Chrome支援通行密钥(Passkey),以及12月释出的Chrome
M108稳定版已开始支援后,Google昨(3)日再宣布,Google帐号将支援以通行密钥(
Passkey)登入旗下服务,让用户不需再记忆或管理密码,也不需再执行两步骤验证(
2-Step Verification,2SV)。
从即日起,用户就可以在个人Google帐号加入Passkey。
和由一串数字、字母或符号组成的密码不同,Passkey是由一组金钥组成,其中的公钥用
于注册网站或App,私钥则是存放在用户装置上,省去用户记忆或管理密码的麻烦。
Passkey是基于FIDO 2/WebAuthn标准,可在所有主要平台及浏览器使用,用户也可以透过
指纹、脸部及本地端个人识别号码(PIN)解锁电脑或手机来登入。
Passkey比传统密码更安全,它只存放在用户装置中,无法写下来,也不会被不小心传给
歹徒,比密码安全,而且也比2步骤验证安全而方便;2SV不但多一道手续,也无法完全防
范钓鱼攻击(例如可能被拦截短信)及SIM卡交换(SIM swap)等精准攻击。但使用
Passkey登入Google帐号,可有效证明用户使用自己的装置来登入。少了传送密码及验证
码的过程,让Passkey可防止网钓攻击或密码管理不善,如密码外泄或同一组密码重复用
于多个网站,解决了2SV的问题。
当用户在Google帐号加入Passkey,Google会在用户一开始登入,或是执行敏感行动时要
求建立Passkey。Passkey本身储存在手机或电脑上,因此这机制会要求用户输入萤幕解锁
的生物辨识(如指纹、脸部辨识)及PIN码,证实是用户本人。这生物辨识资料目的在解
锁Passkey,不会分享给Google或其他单位。
由于每把Passkey只会用于单一帐号,因此也不会有多个帐号共同一组密码的风险。
Google帐号(或其他帐号)也就不会有因共用密码而被骇的问题。
针对在多种装置或不同装置上使用Passkey是否会很麻烦,Google也做出说明。如果用户
有很多台装置,包括PC、笔电或平板,可以为不同装置建一个passkey。有些平台则可将
用户Passkey备份到云端并同步给其他装置,例如iPhone的Passkey可透过登入iCloud帐号
同步给其他苹果装置,防止用户被锁住无法使用,也能升级Passkey到其他iOS/Mac装置。
使用者可以用Passkey/Password同步服务,如Google Password Manager、iCloud
Keychain以全程加密来安全同步Passkey。
要是用户已建立Passkey,之后又买了新装置或暂时使用别人的装置,可在登入时选择“
使用另一台装置的Passkey”,再依指示登入。这种作法不会把旧Passkey传到新装置上,
只是利用这新装置的萤幕解锁进行一次性登入。
若别人的装置也支援储存自己的Passkey,Google会分别询问用户是否要在那装置上另外
建立新的Passkey。不过Google建议不要这么做,否则会被其他人用该装置登入用户的
Google帐号。
一旦用户不幸遗失储存Google帐号Passkey的装置,且有被别人解锁的可能,用户可以到
Google帐号设定页立即注销。若用户Google帐号支援远端删除,也可以远端删掉装置上的
Passkey,尤其是装置还储存了其他服务的Passkey。Google说,为Google帐号建立复原密
码或电子邮件以防这类事发生。
最后,Google表示,在Google帐号加入Passkey只是多一种登入选项,现有方法都还是可
使用,以便其装置不支援Passkey。Google表示,Passkey的普及需要时间,该公司也会关
注用户和应用程式的接纳情况。
3.心得:
我刚刚去设定了,满方便的,可以在PC、手机个别设定金钥,在PC上会以你的
windows登入方式设定,在iOS就会问你是否用FaceID等登入,设定很快,
如果你有登入Youtube,也会通知你加入新的金钥。
因为我的PC没有摄影机,所以不知道脸孔登入状况,可能跟FaceID一样吧?