谷歌Chrome浏览器现在支持一些新功能来保护你的生活：Passkey，这是一种更强大、防泄漏的密码版本，可以将你的手机用作授权访问网站的令牌。

谷歌表示，Passkey可以存储在Google Password Manager中，也可以存储在未来Android版本中支持Passkey的应用程序中。最新版本的Chrome在Windows 11、MacOS和Android上都启用了Passkey。

Passkey令人惊讶地易于理解。您熟悉用户名和密码。后者应该是一系列复杂的字母和数字–一般来说，密码越长越安全。但一旦它们暴露在漏洞中，它们可能会出人意料地容易被破解。这就是为什么密码管理器，甚至是免费的密码管理器是理想的解决方案-密码管理器可以生成伪随机密码并安全地存储它们。

但密钥根本不是密码。这只是一个存储在你手机上的令牌。当被要求对您进行身份验证时，您手机上的令牌会与有问题的站点或应用程序进行通信。不会使用密码，因此不会交换或存储密码。

谷歌表示：“这样登录时，万能钥匙不会离开你的移动设备。”“只有安全生成的代码才能与网站进行交换，因此，与密码不同的是，不会有任何信息被泄露。”这是苹果、谷歌和微软在5月份达成的协议的一部分。

那么，在现实世界中，这里有一个你可能会看到的例子：

在本例中(由Google演示的一家虚构银行)，您可以选择输入存储的密码，也可以使用密钥。用户被要求只需使用他们的屏幕锁(假设是指纹读取器)来验证密码。这里的一个不同之处在于，一些手机银行应用已经允许你这样做了。在这里，用户正在访问网站本身，并使用相同的生物特征登录。

当然，当你可以使用(想必更安全的)应用程序时，你可能不会使用你的银行网站。但Chrome的这一新功能将允许你在理论上任何网站上用密码替换密码，前提是网站支持密码。

在台式PC上，这一过程将以类似的方式工作。据推测，密钥可以取代任何站点的密码。在这里，你有三个选择：通过你的脸或指纹登录Windows Hello；使用附近的智能手机登录，就像你在移动设备上一样；或者使用USB安全密钥。这三个都是可行的选择。

用密码替换密码不会在一夜之间发生。但随着越来越多的网站注册使用密钥，密钥将变得更加重要–你的手机也将成为存储密钥的数字“钱包”。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记