近期,谷歌在其密碼管理器的最新測試版(版本號25.19.31)中,悄然加入了一項引人矚目的功能升級預告。這一變化預示著,用戶在登錄那些支持Passkey的網站或應用時,系統將自動為其已保存的密碼憑據“升級換代”,轉變為更為先進的Passkey驗證方式,并會及時通知用戶這一轉變。
谷歌正加速推進其“無密碼登錄”的宏偉藍圖。早前,它已在桌面版瀏覽器中先行一步,引入了Passkey登錄功能,盡管該功能默認激活,但用戶仍擁有選擇權,可以在設置中關閉它,繼續沿用傳統的賬號密碼記憶方式。
Passkey,這一基于密鑰對的驗證新機制,由公鑰與私鑰兩部分構成。公鑰擔當起在網站或應用中注冊賬戶的重任,而私鑰則如同用戶的私人保險箱,安全地保存在用戶的設備上。啟用Passkey后,用戶只需通過設備上的生物識別技術,如指紋、面部識別,或是輸入PIN碼,便能迅速完成登錄,整個過程既便捷又高效。
Passkey技術不僅為用戶減輕了記憶密碼的繁瑣負擔,更在賬戶安全性上邁出了重要一步。它將用戶的驗證信息一分為二,分別保管在云端與用戶的本地設備上,這一設計極大地提升了安全性,使得攻擊者難以同時竊取到完整的登錄憑據。Passkey還基于FIDO 2 / WebAuthn標準開發,確保了其在不同平臺間的出色兼容性。
