谷歌宣布全面支持密码密钥(Passkey)登录方式,未来不再需要输入由数字、英文组成的传统密码,而是改由其他设备进行验证。 这项技术不只是 谷歌 独家,甚至连微软、苹果都陆续采用。 那么Passkey到底是什么? 以下这一篇文章替你解答。
Passkey 是什么?
于 2022 年谷歌、苹果、微软携手通过 FIDO 联盟声明宣布,即将迈入无密码的时代,当时提出Passkey技术标准,网络用户未来在不同平台、网站登入帐号,可以省去输入密码。
藉由 FIDO 的统一标准凭据,Passkey主要通过设备验证取代传统密码,例如你的手机、平板或是笔电,由用户配置的装置生物辨识(指纹、脸部)或是 PIN 码进行身分确认。 想象在服务器上,仍有一道由 FIDO 把关且认证的大门,若要进入(启用账户)得获得获得钥匙,而用户手上拥有的设备就好比这一把钥匙。
使用 Passkey 有哪些好处? 有比密码更安全?
传统密码最让人诟病的是,容易遭到破解或是外流。 即便许多网站要求密码得混入大小写变化、特殊符号,却反而会造成用户困扰,且使密码变得更容易忘记! 更何况难度较高的密码,仍可能藉由电脑程序破解,或是陷入钓鱼网站的陷阱之中,安全性仍旧欠佳。
相比之下,Passkey仅会储存于设备之中,不会上传至云端服务器,也能避免钓鱼攻击。 使用方法更是简单直觉,如何解锁自己的手机屏幕,那就是你用来登入各大平台的密码。
我可以用吗? 哪些网站、平台支持 Passkey?
要使用Passkey有一定的软件要求,根据各大企业公布的资讯,需要具备 Android 9.0、iOS 16、iPadOS 16、macOS Ventura 以上版本,电脑浏览器要选用 Windows 版本的 Chrome、Edge,以及 macOS 上的 Edge、Safari、Chrome,还有 ChromeOS 系统。
网站方面,苹果、微软、谷歌 三大平台都已经提供无密码登入的选项。 另外,包含 Docusign、Kayak、PayPal、Shopify、Yahoo! Japan、Best Buy、eBay、Nvidia 也已经陆续支持Passkey。 总体而言,这项技术仍处于发展初期,尚未全面普及至各大网站,但随着科技巨头们共同强力推动,后续得以乐观期待。
