[情報] Google帳號支援Passkey登入

看板Google (谷歌Google)作者 (多爾)時間1年前 (2023/05/04 13:34), 編輯推噓1(100)
留言1則, 1人參與, 1年前最新討論串1/2 (看更多)
1. 情報or新聞 連結:https://www.ithome.com.tw/news/156706 2. 內文: Google帳號支援Passkey登入,強調比密碼、2SV安全方便 文/林妍溱 | 2023-05-04發表 繼去年10月宣布Android和Chrome支援通行密鑰(Passkey),以及12月釋出的Chrome M108穩定版已開始支援後,Google昨(3)日再宣布,Google帳號將支援以通行密鑰( Passkey)登入旗下服務,讓用戶不需再記憶或管理密碼,也不需再執行兩步驟驗證( 2-Step Verification,2SV)。 從即日起,用戶就可以在個人Google帳號加入Passkey。 和由一串數字、字母或符號組成的密碼不同,Passkey是由一組金鑰組成,其中的公鑰用 於註冊網站或App,私鑰則是存放在用戶裝置上,省去用戶記憶或管理密碼的麻煩。 Passkey是基於FIDO 2/WebAuthn標準,可在所有主要平臺及瀏覽器使用,用戶也可以透過 指紋、臉部及本地端個人識別號碼(PIN)解鎖電腦或手機來登入。 Passkey比傳統密碼更安全,它只存放在用戶裝置中,無法寫下來,也不會被不小心傳給 歹徒,比密碼安全,而且也比2步驟驗證安全而方便;2SV不但多一道手續,也無法完全防 範釣魚攻擊(例如可能被攔截簡訊)及SIM卡交換(SIM swap)等精準攻擊。但使用 Passkey登入Google帳號,可有效證明用戶使用自己的裝置來登入。少了傳送密碼及驗證 碼的過程,讓Passkey可防止網釣攻擊或密碼管理不善,如密碼外洩或同一組密碼重覆用 於多個網站,解決了2SV的問題。 當用戶在Google帳號加入Passkey,Google會在用戶一開始登入,或是執行敏感行動時要 求建立Passkey。Passkey本身儲存在手機或電腦上,因此這機制會要求用戶輸入螢幕解鎖 的生物辨識(如指紋、臉部辨識)及PIN碼,證實是用戶本人。這生物辨識資料目的在解 鎖Passkey,不會分享給Google或其他單位。 由於每把Passkey只會用於單一帳號,因此也不會有多個帳號共同一組密碼的風險。 Google帳號(或其他帳號)也就不會有因共用密碼而被駭的問題。 針對在多種裝置或不同裝置上使用Passkey是否會很麻煩,Google也做出說明。如果用戶 有很多臺裝置,包括PC、筆電或平板,可以為不同裝置建一個passkey。有些平臺則可將 用戶Passkey備份到雲端並同步給其他裝置,例如iPhone的Passkey可透過登入iCloud帳號 同步給其他蘋果裝置,防止用戶被鎖住無法使用,也能升級Passkey到其他iOS/Mac裝置。 使用者可以用Passkey/Password同步服務,如Google Password Manager、iCloud Keychain以全程加密來安全同步Passkey。 要是用戶已建立Passkey,之後又買了新裝置或暫時使用別人的裝置,可在登入時選擇「 使用另一臺裝置的Passkey」,再依指示登入。這種作法不會把舊Passkey傳到新裝置上, 只是利用這新裝置的螢幕解鎖進行一次性登入。 若別人的裝置也支援儲存自己的Passkey,Google會分別詢問用戶是否要在那裝置上另外 建立新的Passkey。不過Google建議不要這麼做,否則會被其他人用該裝置登入用戶的 Google帳號。 一旦用戶不幸遺失儲存Google帳號Passkey的裝置,且有被別人解鎖的可能,用戶可以到 Google帳號設定頁立即註銷。若用戶Google帳號支援遠端刪除,也可以遠端刪掉裝置上的 Passkey,尤其是裝置還儲存了其他服務的Passkey。Google說,為Google帳號建立復原密 碼或電子郵件以防這類事發生。 最後,Google表示,在Google帳號加入Passkey只是多一種登入選項,現有方法都還是可 使用,以便其裝置不支援Passkey。Google表示,Passkey的普及需要時間,該公司也會關 注用戶和應用程式的接納情況。 3.心得: 我剛剛去設定了,滿方便的,可以在PC、手機個別設定金鑰,在PC上會以你的 windows登入方式設定,在iOS就會問你是否用FaceID等登入,設定很快, 如果你有登入Youtube,也會通知你加入新的金鑰。 因為我的PC沒有攝影機,所以不知道臉孔登入狀況,可能跟FaceID一樣吧? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.23.215 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Google/M.1683178442.A.3A6.html

05/05 08:54, 1年前 , 1F
還在等開放google workspace用戶使用
05/05 08:54, 1F
文章代碼(AID): #1aKqFAEc (Google)
文章代碼(AID): #1aKqFAEc (Google)