(资料来源:雷诺·拉莫斯)
密码都是与科技共存的恼人和不安全的现实。没有人喜欢它们,但直到现在,也没有真正的替代品。如果他们兑现了自己的承诺,那么通过建立在可信设备上的简单、安全的系统,密钥可以消除身份验证的痛苦和风险。谷歌是最大的启用密码的公司之一,所以你现在可以在登录你的谷歌账户时尝试这项新技术。
什么是密码?
密钥的目的是更安全,而且比密码更容易使用。而不是输入一个密码(或让一个密码管理器做它)和验证多因素身份验证方法,密码只需要一个可信的设备和生物识别或PIN验证。
密钥似乎有可能取代密码的部分原因是,它们是由一个名为FIDO联盟的联盟设计的倡导的苹果,谷歌和微软。这三家公司已经在他们的浏览器和生态系统中加入了对密码的支持,这意味着第一次有了一个可行的密码替代品。也就是说,密钥还没有看到广泛采用吗。
密码有多安全?
对于那些努力保护自己的密码免受网络钓鱼和暴力破解的人来说,这项新技术可能看起来有点可怕。
你可能想知道如果有人用你的密码偷走了设备会发生什么。由于密码只能在需要身份验证才能解锁的设备上创建,任何找到你设备的人都必须首先进入你的设备来冒充你。虽然绕过设备上的生物识别或密码锁定并非不可能,但对于一个随意的骗子来说,这并不容易。
您可能还担心如果网站被攻破或您的设备被攻击会发生什么。因为它们是用非对称密钥密码术,一个数据泄露不会暴露攻击者用来冒充您的任何信息。即使你的密码以某种方式从你的设备中提取出来,如果没有设备本身,它也无法工作和您的生物识别或密码授权。
密码有多方便?
即使你克服了这些恐惧,也要考虑后勤问题。如何在没有密钥的设备上登录?不用担心,您可以使用带有密码的设备临时授权另一个没有密码的设备。这种连接是通过蓝牙安全建立的,但密码不会被传输或复制。相反,接收设备只被授权让你登录,而且只有一次。
密钥似乎有可能取代密码的部分原因是,它们是由一个名为FIDO联盟的联盟设计的,并得到了苹果、谷歌和微软的支持。
根据你使用的平台,密码也可以在你的设备之间同步。例如,当我在iPhone上创建一个密码时,系统会提醒我,这个密码已保存在iCloud Keychain中,在我的其他苹果设备上也可以使用。
你的设备支持密码吗?
在开始之前,应该确保支持要创建密钥的设备。谷歌的文档(在新窗口中打开)列出了三个重要的类别。beplay3体育app手机版台式机和笔记本电脑至少需要Windows 10(2015)或macOS Ventura(2022)。对于移动设备,您至少需要Android 9(2018)或iOS 16(2022)。
你也可以用a硬件安全密钥就像Yubikey 5来存储你的密码。这样做的好处是,你的密码只存在于你控制的一台设备上,但这也意味着,如果你丢失了安全密钥,你将丢失所有的密码。在其他设备上创建更多的密钥或备份安全密钥是一个好主意。对于这种情况,使用密码的网站和服务必须提供某种备用选项,这可能意味着重新使用你的旧密码——或者在必要时重置它。如果使用安全密钥,则需要支持FIDO2。大多数现代密钥都支持这个标准,但旧的密钥可能不支持。
您使用的设备还需要满足一些最低安全要求。笔记本电脑、台式机或移动设备必须启用锁定功能。这意味着你需要使用生物识别技术或PIN/密码才能在设备闲置后打开它。你做不但是,需要一个支持生物识别的安全密钥。
如上所述,可以使用密钥授权具有蓝牙连接的其他设备。如果你想这样做,你需要一个启用了蓝牙的设备。
最后,如果你使用浏览器你很可能是,它会的也需要支持密钥。谷歌的文档称Chrome 109、Safari 16和Edge 109都支持密码。明显缺席的是Firefox,尽管它是开发者Mozilla说(在新窗口中打开)它们在路线图上。在我们的测试中,我们发现其他基于chrome的浏览器可能也支持密码。例如,在最新版本的Opera中,我们创建和使用密码没有任何问题。
请注意,如果您的Google帐户是由雇主或其他组织管理的,则不能使用密码。然而,你可以使用密码来代替谷歌的安全密钥高级保护计划。
开始使用密码
谷歌已经创建了一个特殊的仪表盘,用于查看和管理你创建的登录谷歌账户的密码。这些都是只针对你的谷歌账号设备上其他网站和服务的所有密码都不需要。
要查看它,请正常登录Google(希望使用多因素身份验证和密码管理器)。然后点击屏幕右上方的图标,点击“管理你的谷歌账户”。在下一个屏幕上,单击左侧列中的Security。在“如何登录到Google”一节中,您将看到几个选项,其中一个应该是密码。
如果你使用的是Android设备,那么passkeys界面的顶部会标记为“自动创建的passkeys”。这是正确的;如果你已经把安卓设备和你的谷歌账户连接起来,那么这个设备已经有了一个密码,可以用来登录你的谷歌账户。如果你在那里看到了你不认识的或很久没用过的设备,点击屏幕顶部的“管理设备”链接(或访问谷歌设备管理器(在新窗口中打开))取消登记。
名为“您创建的Passkeys”的部分显示了您的Google帐户的所有密码,以及有关创建密码的平台、最后一次使用密码的时间和使用密码的大致位置的一些信息。如果您在这里删除一个密钥,您将取消对创建该密钥的设备的授权。如果你不小心在一台不属于你的电脑上创建了一个密钥,或者你正在处理一台机器,这很方便。
如果你已经用你的Google帐户注册了一个硬件安全密钥作为多因素设备,它将显示在下面的列表中。不过,这里可能会有点棘手。在我的测试中,我无法使用之前注册的密钥创建新的密码,也无法使用密码登录。当我注销这个密钥,然后用它来创建一个通行密钥时,它工作得很好。
在页面的最底部是最重要的部分:一个按钮,上面写着“创建Passkey”。这就像它听起来的那样,让你在安全密钥或你正在使用的设备上创建一个密码。
如何创建一个Passkey为谷歌在Windows上
首先,确保您的Windows计算机设置为支持密码。最重要的是,在你的电脑可以创建一个密钥之前,你需要启用Windows Hello。您可以在Windows设置中启用此功能。
使用Microsoft Edge、Chrome或兼容的Chrome浏览器,导航到Google passkey设置页面,然后单击屏幕底部的“创建passkey”按钮。你也可以使用这个简短的URL来启动这个过程:http://g.co/passkeys。(在新窗口中打开)
首先,系统会提示您创建一个密码,因此只需单击Continue。接下来,将出现Windows安全弹出窗口。然后你使用任何Windows Hello方法来解锁你的电脑。在我的例子中,我输入了我的PIN并单击OK。
现在你的Windows电脑上存储了一个谷歌的密码。请注意,目前微软不会在设备之间同步passkey——你必须在所有其他Windows机器上手动创建passkey。您可以按照上面的步骤操作,也可以使用另一台带有谷歌密码的设备来授权您的另一台机器,然后创建一个新的密码,我将在下面解释。
如何在macOS上为谷歌创建一个密钥
你可以使用Chrome(一种受支持的基于Chrome的浏览器)或Safari在macOS上创建一个密钥。请确保您的计算机使用的是最新版本的macOS,并启用了生物识别锁或密码来保护您的计算机。
导航到上面的Passkey设置并单击Create A Passkey按钮。或者使用Google短URLhttps://g.co/passkeys(在新窗口中打开)。
系统会提示你在Mac上创建一个密码。按下“继续”按钮后,你会验证想要创建密码的谷歌账户。接下来,你要授权用你用来解锁Mac的机制创建一个密钥。就我而言,我使用的是MacBook Pro的指纹扫描仪。
密码现在安全地存储在你的Mac上,一个新的条目将出现在谷歌密码设置页面上。
如何在Android上为谷歌创建一个Passkey
要在Android设备上创建一个密码,你不需要做任何事情。如果你已经登录了你的谷歌账户,那么谷歌已经在你的设备上生成了一个密码。你可以使用它立即安全地登录到谷歌,并授权其他设备。
正如我上面提到的,因为这是自动的,所以你可能在你不再使用甚至不再拥有的设备上拥有密码。一定要查看谷歌的密码设置页面,删除你不再使用的设备。
如何在iOS上为谷歌创建一个Passkey
在iOS上使用Chrome(或兼容的基于Chrome的浏览器)或Safari浏览器,导航到Google passkey设置,点击“创建passkey”按钮,或者使用“创建密码”http://g.co/passkeys(在新窗口中打开)。系统会提示您创建一个密码,然后点击Continue。现在,iOS接管并提醒你,你的密码将被添加到你的iCloud Keychain,并同步到你所有的设备。点击按钮上的按钮,然后执行你用来解锁设备的任何仪式。对我来说,我输入了我的PIN码。就是这样!创建并存储您的密码。
请注意,你也可以在其他应用程序中使用你的密码登录谷歌。例如,我在Safari中创建了一个密钥,然后用它登录iOS版Chrome。
如何在你的安全密钥上为谷歌创建一个密码
在开始之前,请确保您的安全密钥支持FIDO2。旧的钥匙不能用。此外,请检查您是否已经在Google注册了安全密钥作为多因素身份验证设备。在我的测试中,我发现无法使用已经注册了多因素身份验证的安全密钥来创建passkey。但是,我只是注销了密钥,然后在其上创建了一个通行密钥。奇怪的是,我不得不单独重新注册密钥以作为多因素身份验证设备使用。如果您需要这样做,我强烈建议您使用另一种多因素身份验证方法,或者首先在另一台设备上创建一个密码,以确保您有一种安全可靠的登录方式。
使用支持的浏览器,导航到Google passkeys设置页面并按创建Passkey按钮或使用短URL:http://g.co/passkeys(在新窗口中打开)。当提示创建密钥时,执行不单击Continue。相反,点击左侧的“使用另一个设备”链接。从出现的列表中选择USB安全密钥。
然后,系统会提示你插入安全密钥并点击其触摸感应按钮。如果您已经为您的安全密钥创建了PIN,您现在必须输入它。否则,系统将提示您为密钥设置PIN。
您将再次点击该键,然后在下面的屏幕上按“允许”,请求访问安全密钥的权限。然后将出现一个窗口,确认在您的安全密钥上成功创建了密码。
记住:您刚刚创建的密码只有存在于您的安全密钥上,而不是您正在使用的机器上。
如何在其他设备上使用密码登录谷歌
要在一台设备上使用存储在另一台设备上的密码登录Google,首先必须使用上述方法之一创建一个密码。您还需要在两台设备上都启用蓝牙—一台使用您的密码,另一台您希望使用您的密码进行授权。如果您的设备之一不支持蓝牙,这将无法工作。包含你的密码的设备还需要一个功能正常的摄像头。
请注意,如果您在安全密钥上创建了通行密钥,则只需将密钥插入设备并登录即可。然后,如果你愿意,你可以在你正在登录的设备上创建一个新的密码。
当你开始登录谷歌时,该网站将生成一个提示,提示你在另一台设备上有一个密码,并提供登录选项。根据您使用的设备和浏览器,这将看起来不同,并有不同的选项。选择拥有您的密码的设备,然后继续。
如果你在安卓设备上授权谷歌浏览器,推送通知将出现在你的手机上。
如果你同时使用其他设备,你想要授权的设备上就会出现一个QR码。用已经有你的密码的设备扫描代码,然后用你使用的任何方法解锁该设备。
接下来,您可以在刚刚授权的设备上创建一个新密钥。确保不要在共享设备或不属于您的设备上创建密钥。如果你后悔自己的选择,只需使用谷歌密码设置页面取消设备授权。
密码可能是未来的趋势
Passkeys可能看起来很奇怪和吓人,但在为本文做了研究和测试之后,我惊喜地发现这种体验是多么无缝和流畅。我们离最终摆脱密码的痛苦还有很长的路要走,但密码是我们最好的选择。
什么是双因素身份验证?
