图片来源: Google / The beginning of the end of the password
今年世界密码日 Google 宣布将在 Google 账号加入「密码密钥」〔Passkeys〕安全验证机制,通过这个新的验证方式用户将不再需要密码、两阶段验证,而是利用生物识别技术〔指纹、脸部扫描〕、屏幕解锁功能〔PIN 码、解锁图案〕即可通过验证并安全登入自己的 Google 账号。这也是去年 Google 在 Chrome、Android 加入密码密钥后再度往「无密码的未来」跨出一步,那么要怎么在自己的账号进行相关设置呢?本篇文章教你怎么做。
在开始前先稍微了解一下「密码密钥」发展历程,从去年开始 Google 就和 FIDO 联盟、Apple、Microsoft 公司共同宣布将开始在自家平台上支持密码密钥,作为原有密码验证方式以外更简单、安全及快速的替代方案,不过初期依然会保留原有的密码、两步骤验证〔2-Step Verification,2SV〕等验证方式,必要时用户依然能切换其他登入方式。
至于「密码密钥」背后的技术并不是什么新鲜事,过去几年 Google 和其他 FIDO 联盟成员持续致力于增强密码密钥的基础技术,用以提高它的可用性和便利性,不同于以往我们需要记住一大串密码,密码密钥由一串随机生成的密钥组成,公钥会使用在注册服务或应用程序,私钥则储存在用户的设备。
当解锁设备后就能利用 Passkey 进行身份验证,每组密钥只会对应单一账号,也不用担心共用密码或是其中有任何服务密码失窃时可能会危害到其他账号安全的疑虑。
密码密钥本身就没有「看得到的密码」,所有数据都是储存在用户设备中,因此也不用担心在记录密码的过程可能被他人窃取,相较于目前的安全验证机制主流「两步骤验证」,后者依然有可能在钓鱼攻击时被拦截短信,整体来说密码密钥兼具安全、便利且快速等特性,应该也会逐渐成为未来取代传统密码的验证机制。
接下来就实际操作如何在 Google 账号加入自己的密码密钥。
为 Google 账户设置密码密钥,登入更安全快速
Account settings: Your browser is not supported.
No Description
进入 Google 账户设置页面后从左侧点击「安全性」,在「您登入 Google 的方式」下方就会看到密码密钥选项。
如果你之前有加入过其他安全密钥也会显示在相同页面,不过和密码密钥不太一样,点击下方「建立密码密钥」加入新的 Passkey,未来可以随时新增、删除,若有多台设备的话也能使用相同步骤建立其他密码密钥。
建立前会有一个简单的说明,只要设置完成后就能使用指纹、面部、屏幕解锁功能或实体安全密钥安全登入 Google 账户,要在这部设备上设置密码密钥点击「继续」。
接着就会跳出进行生物识别技术〔指纹、脸部扫描〕或解锁设备的提示,照着提示操作就会建立密钥。
当密码密钥建立完成后,未来在登入 Google 账户时就可以使用指纹、面部、屏幕解锁功能或实体安全密钥进行身份验证,取代原有的密码和两步骤验证机制。
如果用户想在自己的设备上尽量使用密码密钥登入,也可以将安全性的「仅在必要时才输入密码」选项开启。
当设置完 Google 账户「密码密钥」登入选项后,在登入 Google 账户时就会出现设备要求用户以指纹、面部或是屏幕锁定功能验证身份,就如同在使用手机支付一样很简单,几秒钟就能完成验证,也不用担心被其他人登入。
点击左下角「试试其他方法」还会有输入密码或是其他验证方式,当你的密码密钥无法使用时就能选择其他的登入选项进行验证。
在移动设备设置 Google 密码密钥
如果是使用 iPhone、iPad 或 Android 手机,一样可以在移动设备上建立密码密钥,如此一来就能利用指纹或面部识别等验证方式快速登入 Google 账号,先进入 http://g.co/passkeys 进行设置。
依照提示进行操作后就会完成密码密钥建立,未来在同个设备登入 Google 账号时就会要求使用指纹、面部或屏幕锁定功能验证身份,因为不需要再使用密码、验证码来确认身份,也不用担心密码可能会被传输过程中被窃取盗用。