Google现在允许您为您的帐户创建密码,以下是设置方法

谷歌宣布支持用户帐户的密钥。您现在可以登录您的Gmail帐户或任何其他Google服务,而无需输入密码。

山景城公司曾与苹果、微软和FIDO联盟合作,共同创建了一个Passkeys平台。苹果已经支持的功能macOS 13 文图拉和 iOS 16。

什么是密钥,它安全吗?

密钥允许您在不使用密码的情况下登录您的在线帐户。相反,它使用设备的屏幕锁定(即 PIN 或设备密码)或生物识别数据(例如 Windows Hello 或 macOS TouchID 使用的指纹扫描仪)来验证帐户的所有权。这同样适用于您的Android手机或iPhone的屏幕锁定方法。

密钥创建并存储在您的设备本地,即手机或计算机。数据经过加密以防止未经授权的访问。当您尝试登录到您的帐户时,服务器会要求设备验证与该帐户关联的凭据。设备反过来提示您输入屏幕锁定代码以批准请求,一旦您输入代码或使用生物识别传感器,设备就会将其与本地存储的数据进行检查,并向服务器发出绿色信号以授予对帐户的访问权限。

密码提供了一种快速简便的方式来登录您的帐户,您只需输入用户名,无需输入密码。它完全否定密码的事实是它的特别之处。密钥将绕过身份验证器应用程序或您可能已在帐户上启用的其他 2FA 方法。这是否意味着您的 Google 帐号不再受两步验证保护?不,您的帐户仍受2FA保护,您可以继续使用用户名和密码以及身份验证器应用程序登录您的帐户,Passkey只是您可以启用的额外选项。

您可以说密钥充当密码和双因素身份验证的组合,并整合到一个功能中。由于密钥永远不会离开您的设备,因此这是登录您的帐户的安全方式。谷歌表示,密钥对网络钓鱼攻击的抵抗力更强,并且比通过短信发送的一次性代码更安全。

如何为您的谷歌帐号设置密钥

1. 访问谷歌的密钥创建页面。

2.网站将提示您输入Google帐户的密码。

3. 单击创建密钥按钮。

How-to-set-up-a-Passkey-for-your-Google-account

4.Google会要求您选择要用于创建密钥的设备。您可以使用计算机或手机创建带有指纹、面部或屏幕锁定的密钥。

create-a-gmail-passkey

5.点击继续按钮继续。Google 会要求您通过输入设备的屏幕锁定码或生物识别数据来确认该过程。就是这样,您已经设置了一个密钥。

现在就试试吧。在浏览器中注销帐户,然后使用密钥重新登录。无需密码,这很酷。

sign-in-to-google-by-verifying-your-passkey

尽管设置密钥的步骤在所有平台上都是相同的,但该功能在计算机和手机上的工作方式存在一些差异。这里要注意的重要一点是,您的密钥不会在设备之间同步。谷歌不支持密钥同步,不像苹果支持iCloud钥匙串。

login-to-google-with-passkey

但是,当您在辅助设备上登录Google帐户时,即没有存储密钥的设备,网页将提供在该设备上创建密钥。您可以选择通过确认设备的屏幕锁定代码来添加它。添加辅助设备是可选的,Google 建议用户不要在共享设备上创建密钥。

create-a-google-passkey-on-a-secondary-device

等等,如果您在手机上创建了密钥,如何在桌面浏览器上登录?Google的登录页面将显示一个选项,可让您“添加新手机”。选择它,网站将在屏幕上显示二维码。使用手机的相机应用程序对其进行扫描,并批准登录过程。

需要注意的几点

在Windows 10,macOS Ventura,ChromeOS 109,iOS 16,Android 9或更高版本上运行的设备支持Google密钥。它还与支持 FIDO2 协议的硬件安全密钥兼容。该公司网站上的支持页面声称,Passkeys仅在以下浏览器上受支持:Chrome 109或更高版本,Safari 16或更高版本,Edge 109或更高版本。事实上,它在所有现代浏览器上都运行良好,我实际上是使用 Firefox 创建了密钥。我也能够在 Vivaldi 上使用它,所以它应该可以与其他基于 Chromium 的浏览器配合使用。

verifying-a-sign-in-using-passkey-on-windows

我上面提到的Passkey登录页面显示了使用外部安全密钥(如Yubikey)或指纹传感器登录或添加新Android手机的选项。第三个选项可能有点令人困惑,因为您没有添加新设备。不用担心,它也适用于iPhone,只需将您的相机应用程序指向屏幕上的QR码,屏幕上就会出现“使用密钥登录”的选项。点击它,它将使用Face ID对该过程进行身份验证。

如果您丢失了设备怎么办?如果没有设备的屏幕锁定代码/生物识别身份验证,小偷将无法访问密钥。您可以通过其他设备上的Google帐户从设备中远程删除密钥。请参考官方支持页面了解更多详情。

要选择不使用密钥进行签名,请转到 Google 帐号的安全性,然后禁用“尽可能跳过密码”。

disable-google-passkey-sign-in-turn-off-skip-password

注意:谷歌表示,当您登录谷歌帐户时,Android设备会自动创建密钥。您必须选择退出它,方法是从您的帐户中删除设备管理设备页。

一些网站,例如PayPal已经添加了对密钥的支持,因此有一些密码管理器,更多人采用该协议只是时间问题。我想无密码的未来就在这里。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun227163.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2023年5月5日 上午10:33
下一篇 2023年5月5日 上午10:48

相关推荐