(资料图片)
几乎科技行业的任何人都已经推荐并使用密码管理器来创建独特且难以破解的密码。绝大多数人仍在为太多服务重复使用太多密码。最重要的是,如果没有受到在线服务的适当保护,密码本身可能是不安全的。为了解决这个问题,谷歌在 Chrome 108 中添加了对密码的支持,这是密码的替代方案。
根据谷歌的说法,密钥应该可以解决上述密码的缺点。密码不能重复用于不同的服务,不能作为服务器漏洞的一部分泄露,也不能从毫无戒心的用户那里钓鱼。密码也不是谷歌独有的,这使得它们具有通用性和跨平台兼容性。它们可以在不同的操作系统上使用,并与不同的浏览器和少数密码管理器(如 1Password )一起使用,尽管许多其他人已经承诺他们将增加支持。
经过几个月的测试,密钥现在可以在 Android、macOS 和 Windows 11 的 Chrome 中使用,这些网站和应用程序已经实现了对密钥的支持。在 Chrome 上,密钥将被同步并保存到 Google 密码管理器。当您在支持密码的网站上注册帐户时,系统会提示您创建一个密码,然后使用您的屏幕锁定或指纹进行验证。保存后,您就可以使用 Google 密码管理器的自动填充功能登录,就像使用任何基于密码的服务一样。不同之处在于您没有可以输入或可能泄漏的实际密码。
如果您想从未登录的设备(例如他人计算机上的桌面版 Chrome)登录,您仍然需要手机使用密钥登录。您需要扫描二维码以验证您的身份。在此过程中,您的密钥本身不会传输到计算机。
在您自己的设备之间同步密钥时,Google 只会将密钥的端到端加密副本上传到其密码管理器。要访问它们,您需要使用自己的设备对自己进行身份验证,以防止 Google 或 Google 内部的不良行为者获得您的密钥。要使用密钥验证自己的身份,您还需要始终解锁设备的锁定屏幕,并且在最多 10 次错误尝试后会阻止暴力攻击,因此几乎不可能冒充您。为了恢复合法所有者的访问权限,谷歌在其安全博客中描述了一些后备措施。