Google Passkey：更快、更安全，现在在 400M 帐户上

　　谷歌正式宣布，其无密码访问技术 Passkey 现已用于超过 4 亿个帐户，在过去两年中，身份验证过程已执行超过 10 亿次。

　　谷歌工程安全副总裁 Heather Adkins 表示，密钥技术对网络钓鱼的抵抗力更强，并显着简化了登录过程，因为它只需要指纹、面部扫描或 PIN，比使用传统密码快 50%。

　　该公司还指出，与OTP和TOTP等经典的双因素身份验证方法相比，Passkey现在更频繁地用于Google帐户中的身份验证。

　　此外，谷歌表示，它正在扩大其跨帐户保护功能的范围，该功能会提醒用户注意与其谷歌帐户关联的第三方应用程序和服务的可疑活动。很快，更多的应用程序和服务将开始支持此功能。

　　作为其高级保护计划的一部分，预计谷歌将很快支持高风险用户使用 Passkey，该计划旨在保护用户免受有针对性的攻击，例如那些很容易针对竞选工作人员、政治人物、记者和人权活动家的攻击。

　　以前，该程序要求独占使用硬件安全密钥，但现在通行密钥可以与硬件密钥结合使用或作为唯一的身份验证方法。

　　Google 于 2022 年 12 月在 Chrome 浏览器中增加了对 Passkey 的支持，此后默认在所有平台上的 Google 帐户中实施了无密码身份验证解决方案。Passkey也被1Password，Amazon，Apple，Dashlane，Docusign，eBay，Kayak，Microsoft，PayPal，Shopify，Uber和WhatsApp等大公司采用。

　　密钥技术通过创建加密密钥对来运行，其中私钥存储在设备上，公钥传输到应用程序或网站。

　　通行密钥还可以存储在 1Password 和 Dashlane 等第三方密码管理解决方案中，让用户能够更好地控制其凭据的存储位置。

　　毫无疑问，谷歌的密钥技术代表了为用户提供更安全、更方便的身份验证体验的重大进步。摆脱传统密码不仅可以防止网络钓鱼攻击，还可以大大简化访问帐户的过程。

　　Passkey 被大公司广泛采用表明该解决方案的可行性及其成为新行业标准的潜力。但是，重要的是要记住，没有任何技术是 100% 安全的，因此继续改进数据保护措施和提高用户对网络威胁的认识至关重要。