据Google官方博客发布的消息,目前Google正在 Chrome 浏览器里改进 Passkey 即通行密钥的支持,让用户通过 Chrome 创建的通行密钥可以跨平台和跨设备进行同步。
现在用户升级到 Chrome 最新版就可以在 Windows、Linux、macOS、Android 上体验该功能,暂时不支持 iOS 版 Chrome 并且Google也没提什么时候才能支持。
带来通行密钥的跨平台和跨设备支持后,用户通过 Chrome 创建的通行密钥会加密保存在云端,实际上有些类似 1Password 这类密码管理器的做法了。
原本 Chrome 的通行密钥是在某个平台创建并保存在本地,例如在 Windows 上创建的通行密钥只能继续在 Windows 上使用,若要在 Android 上使用可以再创建一个通行密钥。
有了同步功能之后使用会变得非常方便,用户只需要为网站创建一个通行密钥就可以在各个平台上使用,而且Google还添加了额外的验证功能,只有完成验证才能在另一台设备上使用同步的通行密钥。
第二处改进是用户需要设置 PIN 码,由于通行密钥等数据是通过端到端加密技术保存在Google服务器上的,用户设置的 PIN 码就是证明自己身份的工具。
当在一台新设备上使用通行密钥时,用户必须输入 PIN 码进行解锁,如果忘记 PIN 码也可以使用 Android 设备的屏幕解锁密码完成验证,只有完成验证后才能调用云端同步的通行密钥。
这相当于是在一台新设备上使用已经保存的通行密钥需要满足以下条件:
- 知道Google账号和密码
- 知道Google账号对应的 2FA
- 还要有 PIN 或者 Android 设备解锁密码
这种情况下即便Google账号不慎被黑客登录,黑客也无法直接使用云端同步的通行密钥,因为黑客还需要知道 PIN 码后才能使用通行密钥,这样可以大幅度提高安全性。
现在这些改进已经通过 Chrome 最新版推出,用户可以转到 Chrome 官网、Mac App Store、Google Play 下载最新版 Chrome 后体验这些新功能。
评论(0)