Google 邁向無密碼登入最重要的一步,是在主要平台上全面支援 Passkey 標準來登入 Google 帳戶。
在世界密碼日(World Password Day,即每年 5 月第 1 個星期四)這一天,你可在事先設定密碼金鑰(Passkey)後,使用臉部辨識、指紋辨識、螢幕解鎖等方式(或者使用實體安全金鑰)安全地登入自己的 Google 帳戶,和平常解鎖手機的方式一樣,日後 Google 不再要求你輸入密碼和進行兩步驟驗證。
密碼金鑰是一種更方便、更安全的密碼替代方案,能以裝置(如內建 iOS 16 的 iPhone 或 Android 9 以上的 Android 手機)的生物辨識(臉部、指紋辨識等)或輸入螢幕解鎖 PIN 碼,取代傳統密碼輸入和雙重驗證、簡訊驗證等。這項標準是 2022 年起由 FIDO 聯盟和 W3C 聯手蘋果、Google、微軟等共同推動的標準,做為更簡單、更安全的密碼替代方案。
▲ 利用事先設定密碼金鑰來登入 Google 帳戶。(Source:Google Blog)
當自己要登入帳號、或者平台偵測到帳號有可疑動作,將會提示你進行密碼金鑰的驗證方式。。由於個人的生物辨識資料不會與 Google 或任何第三方共享,而且密碼金鑰只儲存在自己的裝置上使用,萬一遭到網路釣魚攻擊被盜走帳號密碼,也無法通過密碼金鑰採用的驗證方式登入帳號。
Google 強調,務必只在自己的裝置上設定密碼金錀。若與他人共用的裝置建立密碼金錀,任何可以使用裝置的人都有可能登入你的 Google 帳戶,就有安全疑慮。
如果你懷疑他人可以登入自己的 Google 帳戶,或者儲存密碼金鑰的裝置遺失,你應立即在 Google 帳戶設定中移除密碼金鑰。此外,還可以參考 Google「進階保護計畫」,防範具針對性的線上攻擊。
密碼金鑰被廣泛採用還需要一段很長的時間,比方說年長者或已有自己慣用方式的人恐怕對此不感興趣。接下來的過渡階段,Google 帳戶仍會提供密碼輸入、兩步驟驗證等方式,但隨著時間進展,Google 會仔細檢視舊有或更新的登入方式,以保護用戶安全。
(首圖來源:FIDO 聯盟)
科技新報粉絲團
加入好友
訂閱免費電子報
