更多

    步向無密碼時代 Android、Chrome 今年內開始支援 PassKey

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    繼 iOS 16、macOS Ventura 及 Safari 支援由 FIDO 聯盟制訂的新一代認證方式「Passkey」後,Google 亦宣布 Android 和 Chrome 會在今年內開始支援 PassKey ,令大部分手機用戶將來可以免除記密碼的麻煩。

    PassKey 是今年 5 月 5 日世界密碼日 Apple、Google 和 Microsoft 共同宣布支援的跨平台認證方式,用以取代傳統的密碼登入,同時也取代了透過 SMS 或驗證器收取一次性密碼作多因素認證。今後只要在手機解鎖,就能登入網頁及程式。而即使手機遺失或損壞,也可以透過雲端轉移到新手機。

    PassKey 是將經過加密的私人金鑰儲存在手機或者電腦內,而只將公開金鑰保存在網頁服務或網站。當用戶登入時,服務供應商只要用手上的公開金鑰,來驗證只能由用戶手上的私人金鑰來簽發的簽章就能完成登入,期間私人金鑰不會像密碼一樣傳送去任何地方,而即使做個假網站,騙取到的簽章也無法還原私人金鑰,所以也可以防止網絡釣魚或中間人攻擊騎劫帳號的問題。

    而在 Android 裝置上,用戶可以透過 Android 上的「Google 密碼管理員」來備份和管理多部裝置的 PassKey 同步,不單可以將 PassKey 儲存在多部裝置上,也能轉移到新裝置去。

    由於 PassKey 適用於跨平台,不單可以用 Android 手機來登入電腦上以 Chrome 來訪問的網頁服務,也可以用 iPhone 來登入。

    您會感興趣的內容

    相關文章