谷歌迈向无密码未来​​的下一步是在这里宣布passkeys——一种需要预先验证设备的新加密密钥解决方案——将用于所有主要平台上的谷歌账户。从今天开始，谷歌用户可以在登录时切换到密码，完全放弃密码和两步验证码。

密钥是一种更安全、更方便的密码替代方案，由谷歌、苹果、微软和其他与FIDO联盟结盟的科技公司推出。他们可以用本地PIN或设备自身的生物识别身份验证(如指纹或面部ID)取代传统密码和其他登录系统，如2FA或SMS验证。此生物识别数据不会与Google(或任何其他第三方)共享，并且密码仅存在于您的设备上，这提供了更高的安全性和保护，因为没有可能在网络钓鱼攻击中被盗的密码。

当您向Google帐户添加密钥时，该平台将在您登录时或检测到需要额外验证的潜在可疑活动时开始提示您输入密钥。谷歌账户的密码存储在任何兼容的硬件上——例如运行iOS16的iPhone和运行Android9的安卓设备——并且可以使用iCloud等服务或Dashlane和1Password等密码管理器(预计在“2023年初”)。

您仍然可以使用其他人的设备临时访问您的Google帐户。选择“使用另一台设备的密钥”选项会创建一次性登录，不会将密钥转移到新硬件。正如谷歌指出的那样，你永远不应该在共享设备上创建密钥，因为任何可以访问和解锁该设备的人都可以访问你的谷歌帐户。

如果用户怀疑其他人可以访问该帐户，或者如果他们丢失了唯一存储密钥的设备，则用户可以立即在Google帐户设置中撤销密钥。谷歌表示，注册其高级保护计划的用户可以选择使用密钥代替他们通常的物理安全密钥，这是一项免费服务，可提供针对网络钓鱼和恶意应用程序的额外安全保护。

执行官AndrewShikiar表示：“我们对谷歌今天的公告感到非常兴奋，因为它极大地推动了密码的采用，这既是由于谷歌的规模，也是由于实际实施的广度——这基本上使任何谷歌账户持有人都可以使用密码。”FIDO联盟主席在一份声明中表示。“我还认为，这一实施将为其他服务提供商树立一个很好的榜样，并成为加速采用万能钥匙的转折点。”

密钥支持被广泛采用还需要一段时间，因此在可预见的未来，谷歌帐户将继续支持密码等现有登录方法。这让那些目前可能无法访问支持生物识别身份验证的设备的人有时间过渡到新技术。不过，谷歌似乎计划最终完全过渡到密码，鼓励用户现在进行转换，并在其博客中写道，“随着密码获得更广泛的支持和熟悉”，它会仔细审查其他登录方法。

今天的公告是在谷歌实施更小的密钥之后发布的。去年12月，谷歌的Chrome浏览器获得了passkey支持，但支持passkey的网站和服务仍然比较少见。这使得现在很难完全免费使用密码。1Password有一个页面指示哪些站点和服务支持密码，希望身份验证技术能够更快地被采用，因为像谷歌这样的公司正在更充分地拥抱无密码的未来。