據Google官方發佈的消息,目前Google正在 Chrome 瀏覽器裡改進 Passkey 金鑰的支援,讓使用者通過 Chrome 建立的通行金鑰可以跨平台和跨裝置進行同步。
現在使用者升級到 Chrome 最新版就可以在 Windows、Linux、macOS、Android 上體驗該功能,暫時不支援 iOS 版 Chrome 並且Google也沒提什麼時候才能支援。
帶來通行金鑰的跨平台和跨裝置支援後,使用者通過 Chrome 建立的通行金鑰會加密保存在雲端,實際上有些類似 1Password 這類密碼管理器的做法了。
原本 Chrome 的通行金鑰是在某個平台建立並保存在本地,例如在 Windows 上建立的通行金鑰只能繼續在 Windows 上使用,若要在 Android 上使用可以再建立一個通行金鑰。
有了同步功能之後使用會變得非常方便,使用者只需要為網站建立一個通行金鑰就可以在各個平台上使用,而且Google還新增了額外的驗證功能,只有完成驗證才能在另一台裝置上使用同步的通行金鑰。
第二處改進是使用者需要設定 PIN 碼,由於通行金鑰等資料是通過端到端加密技術保存在Google伺服器上的,使用者設定的 PIN 碼就是證明自己身份的工具。
當在一台新裝置上使用通行金鑰時,使用者必須輸入 PIN 碼進行解鎖,如果忘記 PIN 碼也可以使用 Android 裝置的螢幕解鎖密碼完成驗證,只有完成驗證後才能呼叫雲端同步的通行金鑰。
這相當於是在一台新裝置上使用已經保存的通行金鑰需要滿足以下條件:
-
知道Google帳號和密碼
-
知道Google帳號對應的 2FA
-
還要有 PIN 或者 Android 裝置解鎖密碼
這種情況下即便Google帳號不慎被駭客登錄,駭客也無法直接使用雲端同步的通行金鑰,因為駭客還需要知道 PIN 碼後才能使用通行金鑰,這樣可以大幅度提高安全性。
現在這些改進已經通過 Chrome 最新版推出,使用者可以轉到 Chrome 官網、Mac App Store、Google Play 下載最新版 Chrome 後體驗這些新功能。
- 延伸閱讀:桌機版Chrome支援在網址列上直接與 Gemini 對話,為什麼你輸入@卻叫不出 Gemini?
- 延伸閱讀:桌機版Chrome瀏覽器終於能用Google Lens 智慧鏡頭,免鏡頭也能快速辨識網頁上的圖像
- 延伸閱讀:Google Chrome不再淘汰第三方Cookies,W3C聯盟發文強烈譴責
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!