再也不用密碼！Google登入新方式「Passkeys正式啟用」 唯一缺點曝

隨著網路安全問題日益嚴重，Google 在世界密碼日正式宣布推出新型登入方式「密碼金鑰」（Passkeys）取代傳統密碼。用戶未來可透過其他設備通過驗證，例如使用手機內建的指紋、臉部辨識或螢幕解鎖 PIN 碼。這些資訊僅儲存在設備中，不會像雲端儲存的密碼那樣容易遭釣魚攻擊。

▲Google正式推出新型「密碼金鑰」（Passkeys）。（圖／Shutterstock）

密碼金鑰是 Google 聯手微軟、蘋果向 FIDO 聯盟提交的標準，已在 Google 旗下服務全面上線，並支援 Docusign、Kayak、PayPal、Shopify 及 Yahoo！Japan 等平台。用戶可在 Google 帳戶內開啟密碼金鑰設定。儘管如此，Google 仍將保留舊有的密碼與雙重要素驗證（2FA），暗示全面改用密碼金鑰需要一段時間。

▲Google正式推出新型「密碼金鑰」（Passkeys）。（示意圖／Shutterstock）

由 FIDO 聯盟和 W3C 聯手蘋果、Google、微軟等共同推動的「Passkey」標準，相較於傳統密碼登入更安全。Passkey 提供單獨身分驗證，每次加密都不相同，從安全角度來看，Passkey 比密碼輸入安全得多。目前，蘋果、Google、微軟等指標性公司的平台已支援 Passkey，適用於 iPhone 的 iOS 16 和 Mac 電腦的 macOS Ventura。自2022年12月起，Google 亦對 Android、Windows、macOS 上的 Chrome 瀏覽器給予支援。

雖然 Passkey 正在普及加速，但它仍是一種相對較新的登入方式。微軟數位防禦報告指出，網路犯罪不斷增加，密碼攻擊次數飆升至平均每秒約 921 次攻擊，一年內成長 74%。另外Passkey 的潛在缺點在於，一旦用戶遺失用於登入驗證的信任裝置，必須立即重置 Passkey，以防止他人冒用。因此，建議用戶手邊要有備用機，以防這類狀況發生。

更多eNews報導
疑公寓頂樓摔下！基隆小四生「離校後突墜樓」 倒地身亡嚇壞路人
屋漏偏逢連夜雨！中信兄弟李振昌「台南出車禍」右肩骨折 今無緣上場