通過創建密鑰來登錄和更改您的 Google 帳戶,而不是使用密碼和一次性安全代碼,從而提高您的安全性。
沒有太多的安全性這回事 |圖片:Silas Köhler/Unsplash Google 已啟用對 Google 帳戶密碼功能的支持。該公告是在明天的世界密碼日之前發布的。 Apple 的平台自 iOS 16 以來就支持密鑰。
谷歌帳戶的密鑰已經到來
谷歌之前在其 Chrome 和 Android 軟件中啟用了對密鑰的支持。現在,密鑰作為可選的密碼替代方案進入 Google 帳戶。根據 Google 的關鍵字博客,這是人們登錄的另一種選擇,除了密碼、兩步驗證等。
您必須在每台設備的基礎上為您的 Google 帳戶手動啟用此選項。啟用密鑰後,您可以使用 Touch ID、Face ID、屏幕鎖定或支持 FIDO2 協議的硬件安全密鑰安全地登錄您的 Google 帳戶。此功能至少需要 Safari 16、Edge 109 或 Chrome 109。
密鑰是登錄應用程序和網站的新方式。它們比密碼更易於使用且更安全,因此用戶不再需要依賴寵物的名字、生日或臭名昭著的“password123”。
還有:
p>
相反,密鑰讓用戶可以像解鎖設備一樣登錄應用程序和網站:使用指紋、面部掃描或屏幕鎖定 PIN。而且,與密碼不同,密鑰可以抵禦網絡釣魚等在線攻擊,這使它們比 SMS 一次性代碼等更安全。
從今天開始,您將看到使用密鑰的選項登錄您的 Google 帳戶時。這可能需要幾天或幾週才能向所有用戶推出。
如何為我的 Google 帳戶啟用密碼登錄?
無密碼的未來觸手可及 |圖片:Google
您可以通過在瀏覽器中訪問 Google 網站上的一個特殊頁面、單擊創建密鑰的選項並按照說明進行操作來打開此選項。
在帳戶中登錄您的 Google 帳戶。谷歌.com。點擊左側欄中的安全。現在點擊右側列中您登錄 Google 的方式 下的密鑰。點擊創建密鑰按鈕,然後選擇繼續。當被問及是否保存密碼時,積極回應。
“如果您的帳戶有兩步驗證或已註冊高級保護計劃,您將通過使用密碼登錄來繞過第二個身份驗證步驟,因為這會驗證您擁有您的設備,”一位支持人員表示Google 帳戶幫助上的文檔。
什麼是密鑰?它們是如何工作的?
Passkeys 是 FIDO 聯盟為殺死密碼而製定的新認證標準。 2022 年,Apple 首次推出密鑰支持,作為在 iOS 16、iPadOS 16 和 macOS Ventura 上邁向“無密碼未來”的重要一步。
在 Apple 採用密鑰後,Google 和 Microsoft 都承諾支持密鑰在他們的產品中,他們現在正在履行他們的承諾。
在 Apple 的設備上,密鑰通過 iCloud Keychain 使用 Web 身份驗證 API。使用密鑰,您無需輸入密碼即可登錄兼容的網站或應用程序。相反,您可以使用 Face ID 或 Touch ID 等生物識別安全功能。
您的密鑰通過 iCloud 在設備之間同步。您甚至可以在 iPhone 或 iPad 上使用密碼登錄另一台設備。安全性得到保證,因為密鑰使用非對稱加密。
“在帳戶註冊期間,操作系統會創建一個唯一的加密密鑰對,以與應用程序或網站的帳戶相關聯,”蘋果網站。 “這些密鑰由設備為每個帳戶安全且唯一地生成。”
安全和隱私注意事項
密鑰比密碼更簡單、更安全 |圖片:Apple
密鑰比密碼更方便,但請記住,任何可以解鎖您設備的人都可以使用密鑰重新登錄您的 Google 帳戶。
正如我們在臭名昭著的肩膀衝浪案例中看到的那樣, iPhone 盜賊將人們鎖定在他們的賬戶之外並耗盡他們的銀行賬戶,這種威脅根本不應該掉以輕心——在您的設備上創建一個複雜的字母數字密碼,以使其他人難以解鎖您丟失、被盜或無人看管的設備
如前所述,必須在您擁有的每台設備上單獨創建密鑰。為減少洩露的可能性,建議您避免在其他設備上創建密鑰。例如,您可以使用在 iPhone 上創建的密鑰登錄 Mac 或其他設備上的應用和網站。
在 Google 的情況下,這意味著:
當您第一次使用密鑰登錄計算機時,計算機上會出現一個二維碼。要登錄,請使用手機的相機掃描二維碼。下次使用此計算機和手機組合登錄時,您無需掃描二維碼。
請記住,除非您的設備的屏幕鎖定已打開,否則密碼將無法使用(如果您使用 Face ID 或 Touch ID,它已經開啟)。此外,必須在您的 Google 帳戶的安全部分打開可能時跳過密碼選項。