Google本周表示,它正在為所有用戶推出一項新功能,並將之描述為「終結密碼的開始」。

這家科技巨頭表示,從本周開始,Google的帳戶將可以開始使用被稱為「萬能鑰匙」(Passkey)的新功能。新功能將能夠省卻用戶每次登陸帳號時,都必須輸入密碼和接收、填寫一次性密碼的麻煩。

Google公司還指出,其包括Gmail和YouTube在內的所有產品,最終都會逐步淘汰普通密碼登錄的方式。

Passkey是一種基於密碼學的身份驗證技術,可利用手機、平板電腦、筆記本、桌上電腦等另一個輔助設備上已有的密碼、指紋、面部辨識等身份驗證參數,來登錄Google帳戶。用戶只需在輔助設備上點擊解鎖,就可以直接進入自己的帳號,不僅節省時間,而且能夠提高安全性。

Google公司表示,Passkey還是很新穎的技術,需要一段時間才能各處通用。因此,目前它只是登陸Google產品帳號的另一種選項,現有普通密碼登陸方式仍然可用。

Google公司在一篇文章中寫道:「當然,像任何新功能的開始階段一樣,向Passkey的轉變還需要時間。這就是為甚麼普通密碼和兩步驗證登錄(2 Step Verification,簡稱2SV)仍將適用於Google產品的帳戶。我們期待著,幫助人們和其他業內人士邁出下一步,使它們在Google上的登陸變得更容易、更安全。」

該公司表示,這個Passkey技術將允許數十億Google用戶,像解鎖設備一樣登錄自己的網站和應用程式帳戶,即通過輔助設備上的指紋、面部掃瞄或設備Pin碼來驗證他們的身份。

Docusign、Kayak、PayPal、Shopify和Yahoo!日本等公司已經啟動了這項技術。Google聲稱,新的密匙Passkey比普通密碼更安全,可以抵禦如網絡釣魚或暴力破解等網絡攻擊。

Google帳戶持有人可以通過登錄g.co/Passkeys並按照該公司的指示,為自己的Google帳戶設置密碼。該公司說,商業服務Google Workspace帳戶將「很快」獲得為用戶啟用Passkeys的選項。

今年早些時候,蘋果公司也宣布將改用Passkeys,並將最終淘汰普通密碼的使用。

批評聲音

安全研究員Anthony Lawrence指出,宣稱「無密碼的未來」可能有些誇大其詞了,這在未來幾年內都不會實現。他還指出,由於Passkeys所涉及的技術,各網站仍將被迫保留使用普通密碼的選項。

他寫道:「確實存在一個問題。網站將會保留現有的普通密碼。因為在每個用戶都擁有必需的硬件和軟件之前,他們將不得不這樣做。而這個轉變將是幾十年的過程。」

他解釋說:「假設你有了一個新設備,在你下次登錄自己的帳戶時,網站要求你改用Passkeys。他們會刪除你的舊的普通密碼嗎?不,他們不能,因為擁有了一個有新功能的設備,並不意味著你所有的設備都有新功能。」

他和其他批評人士都指出,使用Passkeys的另一個主要潛在缺點是,如果用戶丟失了用來獲取帳戶訪問權的輔助設備,他將陷入困境。

美國知名科技網誌媒體Ars Technica也評論說,另一個問題「似乎也不會很快得到解決,那就是Passkeys的同步,是通過你的操作系統生態系統進行的,而不是通過網絡瀏覽器,這代表了密碼工作方式的一個重大倒退。」

它解釋說:「比如,如果我今天在Windows上的Chrome瀏覽器中添加了一個密碼,該密碼將立即可以在安裝了Chrome瀏覽器的任何設備上登錄,如安卓手機、MacBook、iPhone、Chromebook等等,但Passkeys則無法這樣登錄。」#

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand