The 密码Hacker News 网站披露谷歌又“玩出了”新花样 ，推出一项名为 Passkey 的退出新功能，用户可以无需密码，历史录使用更安全 、舞台更简单 、谷歌更快速的支持方式登录其谷歌账号 。

据悉，密码 PassKey 是退出 FIDO 联盟支持的建站模板一种更安全的登录应用程序和网站的方式 ，通过简单使用用户设备上已存的历史录指纹
、面部识别等生物特征以及本地 PIN ，舞台替代谷歌账号密码 。谷歌谷歌指出，支持当用户登录谷歌账号时，密码只需要解锁设备就可以直接进入账号
，服务器租用退出无需再输入密码或进行二次验证，历史录不仅大大节省时间，也极大提高了安全性。

此外，与密码不同
， PassKey 还可以抵御网络钓鱼 、黑客破解等潜在的网络攻击 ，使其比短信验证更安全。

值得一提的免费模板是，用户可以选择为登录谷歌账户所使用的每一台设备创建 PassKey。也就是说如果用户使用其它设备登录到同一个 iCloud 帐户，使用同一 PassKey 即可 。谷歌密码管理器和 iCloud 钥匙链都使用端到端加密来保持 PassKey 的隐私 ，从而防止用户在无法访问设备时被锁定 ，源码库或者更容易从一个设备升级到另一个设备
。

此外 ，用户可以在新设备上登录，也可以通过选择“使用其它设备 PassKey ”选项临时使用其它设备
 ，然后使用手机的屏幕锁定来批准一次性登录 。

谷歌表示 ，设备通过一条小型匿名蓝牙消息验证用户的手机是否在附近 ，高防服务器并通过互联网与手机建立端到端的加密连接，手机使用这个连接来传递用户的一次性密码签名
，这种情况需要用户的批准，但密码本身和屏幕锁信息都不会被发送到新设备上 。

最后， 谷歌建议用户不要在与他人共享的设备上创建 PassKey ，亿华云此举可能会破坏其所有安全保护 。

文章来源：https://thehackernews.com/2023/05/google-introduces-passwordless-secure.html