谷歌與蘋果希望您使用“通行密鑰”登錄這意味着什麼？——《華爾街日報》

大型科技公司希望您放棄密碼，轉而使用通行密鑰。您可能在想：通行密鑰到底是什麼？我必須使用它嗎？

這是一種新型登錄方式，利用您手機或筆記本電腦上的加密技術。通行密鑰比輸入“password123”更安全，也更方便，因為您只需掃描面部或指紋，或點擊按鈕即可。在經歷了數十年的基礎密碼後，這聽起來可能有些令人畏懼，但通行密鑰時代已經到來。越來越多的網站和應用程序將開始推動您設置它們。

本月早些時候，谷歌開始將通行密鑰登錄設為默認。您可能已經看到在登錄Gmail或YouTube後提示“創建通行密鑰”。（如果沒有，您很快就會看到。）在蘋果 設備上，如果您運行的是最新軟件，您會看到一個新的通行密鑰選項，用於使用您的Apple ID登錄網站。上週，亞馬遜 悄悄為網頁登錄啓用了通行密鑰選項。

很棒的是，來自Dashlane、1Password等第三方密碼管理器現在也支持移動設備和桌面瀏覽器上的通行密鑰。我長期以來一直鼓勵人們使用這些管理器，並且自己已經使用了十多年。

新推出的通行密鑰可用性和兼容性意味着現在是設置幾個的好時機。密碼及其所有缺陷仍將存在一段時間，但長期目標是用更安全的登錄方式取代它們。

什麼是通行密鑰？

使用通行密鑰就像開門一樣。你的設備上有一段軟件代碼（鑰匙），網站提供另一段代碼（鎖孔）。每個網站都有一個只有你的通行密鑰才能打開的鎖孔。

通行密鑰更易用，因為：

• 你無需記住或輸入複雜密碼。

• 通行密鑰可以替代密碼和通常以6位數字短信形式發送的雙重認證碼。

許多人在多個網站重複使用密碼。企業對此深惡痛絕。基因檢測公司23andMe表示，黑客通過嘗試從被入侵網站獲取的用户名和密碼竊取了客户數據。人們天生傾向於使用簡單易記的登錄信息，尤其是需要頻繁輸入時。

通行密鑰方法不會助長這種弱點：

• 每個通行密鑰都是唯一的，不存在重複使用的風險。

• 通行密鑰不會被仿冒網站欺騙。

• 黑客無法從公司服務器竊取它們——他們需要訪問你的個人設備。通行密鑰設計為自動同步到所有安裝了密碼管理器的設備（儘管某些情況下，每個設備需要單獨的通行密鑰）。最好確保能從多個設備（手機、筆記本電腦、平板等）訪問通行密鑰，以防丟失某個設備。

通行密鑰與密碼管理器

通行密鑰必須存儲在密碼管理器中。

您可以使用設備內置的iCloud鑰匙串或安卓版Google密碼管理器設置通行密鑰。但我們不建議這樣做，因為它們可能成為犯罪分子竊取手機及手機密碼的入口點*。*

更安全的選擇是1Password、Dashlane等第三方密碼管理器。請確保將其設為筆記本電腦、iOS或安卓設備上自動填充密碼的默認工具。請注意，若後續改用第三方密碼管理器，需重新創建通行密鑰。

谷歌賬户設置指南

若未收到創建通行密鑰提示，請通過網頁瀏覽器訪問賬户安全設置。在谷歌應用中點擊個人資料照片，依次選擇"管理賬户"→“安全”。

在"登錄谷歌的方式"版塊點擊"通行密鑰"→“創建通行密鑰”，密碼管理器將彈出確認窗口。

下次在該設備登錄谷歌賬户時，密碼管理器會提示使用通行密鑰。若出現密碼輸入框，請點擊"嘗試其他方式"切換至通行密鑰驗證。

您需要在每台使用的設備上完成此通行密鑰設置。好處是：一旦每台設備都設置完畢，登錄將變得輕而易舉。

要在非您擁有的設備上登錄谷歌賬户，請輸入用户名，然後在提示時點擊“使用其他手機或平板電腦”。此時會彈出一個二維碼，用您的手機掃描它，密碼管理器將完成後續操作。

其他平台上的通行密鑰

您可以在其他服務上註冊通行密鑰，包括DocuSign、GitHub和Uber。您可能會遇到一些小問題。例如，我無法讓Uber的通行密鑰在應用程序中工作，但在網站上卻可以。1Password提供了其他支持通行密鑰的服務列表。

亞馬遜的通行密鑰目前僅在其網站上有效，購物或流媒體應用程序中尚不支持。要設置一個，請進入您的賬户設置，然後選擇登錄與安全。在“通行密鑰”處點擊編輯，然後選擇“添加通行密鑰”。設置完成後，您可以使用通行密鑰登錄。如果您啓用了雙重認證，亞馬遜可能仍會要求您輸入驗證碼。

Apple ID的通行密鑰已自動設置。只要您的設備運行的是iOS 17、iPadOS 17或MacOS Sonoma系統，在訪問icloud.com等蘋果網站時，只需點擊"用iPhone登錄"選項，無需輸入密碼。請注意，Apple ID通行密鑰無法保存在第三方密碼管理器中。若手機面容識別失敗，網站將要求輸入設備解鎖密碼。

別忘了您的傳統密碼

“當前無密碼技術的致命弱點在於，許多服務仍依賴傳統密碼，“網絡安全分析機構SpyCloud的安全研究總監特雷弗·希利格斯警告道。

即使設置了通行密鑰，舊密碼仍能開啓服務大門。若您使用簡短、易猜或重複的密碼，黑客仍可能乘虛而入。

在通行密鑰全面普及前，請確保每個應用、網站和服務都使用長而複雜且獨一無二的密碼。

——欲獲取更多《華爾街日報》科技專欄的分析、評測、建議及頭條新聞，請訂閲我們的每週通訊。

聯繫作者妮可·阮：[email protected]

本文發表於2023年10月23日印刷版，原標題為《解鎖使用通行密鑰的奧秘》