如何在 Google Chrome 和 Android 中使用更安全的密码

谷歌最近宣布Android 操作系统和 Google Chrome 网络浏览器都支持密钥，如果您想知道这到底意味着什么，那么您来对地方了。密钥本质上是旨在更安全的密码的替代品。您可以使用它们而不是传统密码来进入您的各种数字帐户，无论是 Google、Twitter、Dropbox 还是其他任何东西。

你没有得到真正的钥匙。取而代之的是，某种解锁机制——通常是面部识别或指纹识别，或者只是一个 PIN 码——用于证明你就是你所说的身份，以便登录。

但是，这不仅仅是按下按钮并切换的情况。开发人员还需要将密码支持编码到他们的应用程序和网站中，这就是谷歌在其 Android 开发人员博客上宣布这一消息的原因。

此举是更广泛的行业推动无密码未来​​的一部分——你可能已经注意到微软正在做类似的事情。用户不必记住密码，也没有任何密码可供黑客窃取。

您很快就可以在您的 Android 设备上创建密钥。

 谷歌通过大卫尼尔德

正如谷歌所说，密码“用于识别某些在线服务上的特定用户帐户”。它的中心是一个加密私钥，它存储在您使用的设备上。然后将其与您登录的数字服务所持有的公钥进行匹配，以确认您的身份。

为确保是您本人，您需要解锁手机或电脑，这在手机上通常意味着输入 PIN 码或让您的面部或指纹被扫描。在计算机上，密码仍可用于验证您的身份，但该行业一直在朝着生物特征认证的方向发展。

您实际上并没有看到密钥本身，也不需要知道它是什么——您只需要成为您自己。您的面部或指纹会替换您可能拥有的便利贴上的一长串密码，因此它更简单、更方便。

这些密钥使用公钥加密技术，因此如果它们涉及数据泄露，它们对于没有你的脸或指纹的不良行为者来说毫无用处。同样，如果您的笔记本电脑或手机被盗，您的帐户将无法访问，因为您无法提供必要的身份验证。

这不仅仅是 Google 的一项举措。FIDO Alliance和W3C Web Authentication group等组织也在忙于实现无密码的未来，因此您将能够在任何设备上使用这些系统，无论是由 Google、Apple、Microsoft 还是任何其他硬件制造商制造的.

可以使用生物特征认证代替密码。

 谷歌通过大卫尼尔德

好消息是，使用密钥就像解锁手机一样简单——它旨在尽可能简单。您可以选择为您的帐户迁移到密码系统，但前提是您登录的应用程序和您使用的设备已升级为密码支持。

假设 Google 已经完成了对 Android 的密码支持，您正在登录一个已更新为使用密码的应用程序，并且当提示您从标准密码进行切换时您说“是”。然后，系统会要求您创建一个密码，这将涉及您必须执行与解锁手机相同的操作 – 显示您的脸部、按下您的指纹或输入一个 PIN 码。这会创建密钥并验证相关应用程序与您手中的设备之间的链接。以后每当您需要登录该应用程序时，您都需要经历相同的解锁过程。与密码一样，身份验证的持续时间会有所不同：对于您的银行应用程序，您通常每次都必须登录，而对于社交媒体帐户，每台设备登录一次通常就足够了。

您还可以通过手机通过 QR 码的魔力登录计算机上的站点。该网站将显示您用手机扫描的二维码——一旦您在移动设备上完成解锁过程，您的身份将得到确认，您将登录该网站。

跨设备的加密同步也将得到处理——例如，Google 密码管理器正在增加对密钥的支持，因此如果您无法访问一台设备，您仍然可以从另一台设备或云端访问您的帐户，前提是您能够提供必要的身份验证（同时您没有更改指纹或面部）。