谷歌努力用通行密钥取代密码

快速导读：谷歌正在更新其认证方法，引入了通行密钥，这是一种基于设备的无密码方法。已经有超过4亿谷歌账户使用了通行密钥，用户发现它们比传统密码更容易和更快使用。通行密钥可以使用各种认证方法创建，如指纹或面部扫描，并可在多个设备上使用。然而，关于采用通行密钥存在一些挑战和担忧，谷歌正在做出调整以解决这些问题。此外，谷歌计划在其高级保护计划中支持通行密钥，以增强高调用户的安全性。

什么是通行密钥？

通行密钥是一种无密码认证方法，取代了传统密码。它利用设备上可用的认证方法，如面部识别或指纹传感器，登录到各种服务，如Gmail、PayPal或iCloud。创建通行密钥时，会生成两个密钥：一个由网站或服务保存，一个由设备保存的私钥。在设备丢失或损坏的情况下，可以使用电话号码、电子邮件地址或硬件安全密钥备份和重新认证通行密钥。通行密钥已经得到了苹果和谷歌的密码库的支持，以及像1Password和Dashlane这样的密码管理器的支持。

挑战和调整

尽管通行密钥有很多好处，但在采用过程中也存在挑战和担忧。一些用户遇到了困难，导致失望和沮丧。谷歌承认了这些问题，并正在做出调整，改善从密码到通行密钥的过渡。目标是提供一条合理的转换路径，解决早期采用者服务的问题。谷歌还建议，在密码登录过程中增加摩擦力可能会鼓励用户转换到通行密钥，因为这有助于识别潜在的安全威胁。

高级保护计划中的通行密钥

为了增强即将到来的美国选举的安全性，谷歌将很快在其高级保护计划（APP）中支持通行密钥。该计划为高调的谷歌账户用户提供了增加的保护，包括记者、活动人士、政治家和商业领袖。APP用户将有选择使用仅通行密钥或与密码或硬件安全密钥结合使用的选项，进一步增强其账户的安全性。