Google 開始主動提示使用者預設建立無密碼鑰匙
Google 推動無密碼鑰匙成為登入新標準
2023 年 10 月 10 日,Google 開始向使用者主動提示,在 Google 帳戶上建立無密碼鑰匙,以實現更快速、更安全的登入方式。無密碼鑰匙是一種不需要使用傳統密碼的登入方式,它利用裝置內建的 PIN 碼、臉部識別或指紋辨識技術,提供快速和安全的登入體驗。這一變化將讓使用者不再需要在帳戶設定中手動搜尋建立無密碼鑰匙的過程。
雖然整個行業旨在最終將無密碼鑰匙作為新的登入標準,但 Google 表示傳統密碼將“仍然存在我們的生活中”。因此使用者仍然可以選擇使用傳統密碼登入 Google 帳戶,並且可以透過關閉帳戶中的“當可以跳過密碼時跳過”選項來選擇不使用無密碼鑰匙。
什麼是無密碼鑰匙?
無密碼鑰匙可以使用裝置本身的身份取證功能取代傳統密碼。這樣,您可以透過在 iPhone 上啟用 Face ID、在 Android 手機上使用指紋識別技術,或在 PC 上使用 Windows Hello 來登入 Gmail、PayPal 或 iCloud 等服務。無密碼鑰匙基於 WebAuthn(或 Web Authentication)技術,在建立無密碼鑰匙時,會生成兩個不同的金鑰:一個儲存在您的帳戶所在的網站或服務上,另一個私鑰儲存在您用於取證身份的裝置上。
當然如果無密碼鑰匙儲存在您的裝置上,那麼如果裝置損壞或丟失,會發生什麼情況?由於無密碼鑰匙可以在多個裝置上使用,您可能會有一個可用的備份。如果支援無密碼鑰匙的服務,也可以透過重新取證到您的手機號碼、電子郵件位址,或者使用硬體安全鑰匙來確認身份。蘋果和 Google 的密碼管理工具已經支援無密碼鑰匙,像 1Password 和 Dashlane 這樣的密碼管理器也可以使用無密碼鑰匙。1Password 還建立了一個線上目錄,列出了能夠使用無密碼鑰匙進行登入的服務。Google 在過去一年中已將無密碼鑰匙支援引入了其多個產品,包括 Workspace 和 Cloud 帳戶以及 Chrome 瀏覽器。許多領先的網站和應用程式也支援無密碼鑰匙。您可以透過 1Password 密碼管理服務建立的此目錄理解有關當前可使用無密碼鑰匙的更多訊息。
延伸閱讀
- Google 稱 Epic 在反壟斷訴訟勝訴後的要求「不必要」和「超出判決範圍」
- Google 擴大 Passkey 支援,提前爲美國總統大選加固保護計畫
- Google 裁員 Flutter、Dart 和 Python 團隊,開發者大會前數週 in traditional Chinese
- Google 裁員 Flutter、Dart 和 Python 工程師,開發者大會前夕訊息爆發
- Google 推出新功能“口語練習”,利用人工智慧幫助使用者提高英文能力
- Google 支援的 Glance 在美國試點推出 Android 鎖定屏平臺
- Google 解僱 28 名員工,因為他們爭議性的 Project Nimbus 合同與以色列引發的靜坐抗議
- 印度加快步伐抑制 PhonePe 和 Google 在手機支付領域的壟斷
- Google 雲端大會:Google 全力開發生成式人工智慧
- Microsoft 員工安全疏失,內部密碼外洩