The Hacker News 网站披露谷歌又“玩出了”新花样，推出一项名为 Passkey 的新功能，用户可以无需密码，使用更安全、更简单、更快速的方式登录其谷歌账号。

据悉， PassKey 是 FIDO 联盟支持的一种更安全的登录应用程序和网站的方式，通过简单使用用户设备上已存的指纹、面部识别等生物特征以及本地 PIN，替代谷歌账号密码。谷歌指出，当用户登录谷歌账号时，只需要解锁设备就可以直接进入账号，无需再输入密码或进行二次验证，不仅大大节省时间，也极大提高了安全性。

此外，与密码不同， PassKey 还可以抵御网络钓鱼、黑客破解等潜在的网络攻击，使其比短信验证更安全。

值得一提的是，用户可以选择为登录谷歌账户所使用的每一台设备创建 PassKey。也就是说如果用户使用其它设备登录到同一个 iCloud 帐户，使用同一 PassKey 即可。谷歌密码管理器和 iCloud 钥匙链都使用端到端加密来保持 PassKey 的隐私，从而防止用户在无法访问设备时被锁定，或者更容易从一个设备升级到另一个设备。

此外，用户可以在新设备上登录，也可以通过选择“使用其它设备 PassKey ”选项临时使用其它设备，然后使用手机的屏幕锁定来批准一次性登录。

谷歌表示，设备通过一条小型匿名蓝牙消息验证用户的手机是否在附近，并通过互联网与手机建立端到端的加密连接，手机使用这个连接来传递用户的一次性密码签名，这种情况需要用户的批准，但密码本身和屏幕锁信息都不会被发送到新设备上。

最后， 谷歌建议用户不要在与他人共享的设备上创建 PassKey，此举可能会破坏其所有安全保护。

文章来源：

https://thehackernews.com/2023/05/google-introduces-passwordless-secure.html