如同微軟、蘋果等業者均此提倡無密碼登入使用模式,讓使用者能以更簡單方式登入各類網頁服務,同時依然可確保帳號隱私安全,Google稍早也宣布將在Android作業系統與Chrome瀏覽器也加入Passkeys (通行密鑰)功能,讓使用者能以FIDO (Fast IDentity Online)聯盟制定標準,利用手機即可完成個人身分驗證,並且登入網頁服務。
Google表示,相較傳統密碼或二次身分驗證機制,以FIDO聯盟提出標準打造的Passkeys功能設計,將有無法被重複利用、不會透過隱私資訊,同時也具備網路釣魚防護等特性,讓使用者能透過個人持有手機進行身分驗證,無須背誦複雜密碼即可登入各類網路服務。
Passkeys功能設計採點到點加密,所有資料與備份內容都是以加密形式上傳至雲端,同時僅使用者能在自己的手機等裝置查看,即便是網路服務供應商等均無法取得,藉此確保使用安全。
而要建立個人Passkeys資料的話,僅需確認個人帳戶後,接著透過數字密碼、人臉或指紋識別完成身分驗證,之後即可透過相同驗證方式登入支援Passkeys功能的網路服務,若登入時出現連續錯誤時,系統就會自動關閉登入機制,避免有心人士透過暴力破解方式猜測登入密碼。
至於針對跨裝置登入使用情況,使用者僅需透過個人手機等裝置掃描其他裝置開啟網頁所顯示QR Code,即可快速完成登入,例如使用Android手機的使用者可以在Mac上登入Safari瀏覽器所開啟網頁服務,而iPhone使用者也能快速登入Chrome瀏覽器開啟頁面。
針對開發者應用需求,Google將提供WebAuthn API認證機制資源,讓使用者能透過手機等行動裝置,搭配生物識別或安全金鑰,在Chrome瀏覽器環境建立Passkeys驗證系統,並且可透過Google Play服務測試版,以及Chrome Canary開發版本進行測試驗證。
正式版本則會在今年稍晚時候正式推出,未來則會讓Android作業系統或Chrome瀏覽器使用者更方便登入各類網路服務。
