谷歌宣布在Android和Chrome上支持Passkeys

谷歌宣布在Android和Chrome上支持Passkeys，供开发者测试。该公司表示，Passkeys是一种更安全、更有保障的密码替代品，也取代了传统的2因素认证方法，如短信、基于应用的一次性代码或基于推送的批准。今年晚些时候，将在安卓和Chrome浏览器上普遍提供对Passkey的支持。Passkeys使用公钥加密技术，因此服务提供商的数据泄露不会导致受密码保护的账户受到影响。

https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html

Passkeys基于行业标准的API和协议，以确保它们不会受到网络钓鱼的攻击。谷歌表示，Passkeys是全行业努力的结果，它结合了FIDO联盟和W3C网络认证工作组内创建的安全认证标准。

一个单一的密码可以在一些在线服务上识别一个特定的用户账户。一个用户在不同的服务中拥有不同的密码。谷歌声称，对于一个用户来说，使用Passkeys与使用保存的密码非常相似，但安全性明显提高。

Passkey是基于一个加密的私钥，在大多数情况下，这个私钥只存在于用户自己的设备上，如笔记本电脑或手机。当创建一个密码锁时，只有相应的公钥被在线服务存储。

在安卓系统上，谷歌密码管理器提供了密码匙的备份和同步。这意味着，如果用户用同一个谷歌账户设置两台安卓设备，在一台设备上创建的密码可以在另一台设备上使用。这也适用于用户同时拥有多个设备的情况。