《华尔街日报》：超越密码：如何在谷歌、Facebook等平台尝试使用通行密钥

Nicole Nguyen

2023-05-14

我不再需要密码登录谷歌了。从现在起，告别密码…迎接通行密钥！

某种程度上来说。

这种新型登录方式就像数字锁与钥匙。每个网站都有一个锁孔，只有你的通行密钥——存储在密码管理器中的一段软件加密代码——才能解锁。若密钥匹配锁孔，即可进入。

由于密钥仅存在于你的设备（如手机或笔记本电脑）上，它比密码更安全。同时也更便捷，因为你无需记忆任何信息，还能替代我们现在重要账户必备的那些烦人的双重验证码。

你无法用通行密钥登录试图欺骗你的钓鱼网站。你无法脱口而出或在网上分享它，使用时还需要你本人亲自在场。

这就是为什么越来越多服务开始提供通行密钥替代密码，包括谷歌——该公司本月早些时候宣布为数十亿用户提供通行密钥支持。

虽然尚处早期阶段，但谷歌的加入意味着现在正是讨论通行密钥的时机。目标是让它们能像密码一样，在应用和第三方密码管理器中无缝工作。我们尚未完全实现，但以下是入门须知。

为何要淘汰密码？

密码是保护你免受黑客攻击的安全系统中最薄弱的一环。

我们习惯在不同网站重复使用相同密码，因此一旦某个网站被入侵，多个账户就会面临风险。我们可能会落入钓鱼骗局，误将密码拱手相让。有时我们干脆选择容易被猜中的密码，比如123456。

目前推广通行密钥登录的服务在可预见的未来仍会继续支持密码登录。但随着您更多使用通行密钥，密码带来的安全风险将逐渐降低。

如何使用通行密钥？

若想在处理重要账户前体验通行密钥，可访问思科系统旗下认证应用Duo搭建的演示网站WebAuthn.io。

输入任意用户名并点击注册（无需提供真实凭证），系统将弹出保存通行密钥的提示。点击继续后，如需使用该密钥只需点击认证→继续，可能需扫描指纹或面部。此过程安全可靠，因为生物认证仅在设备端完成——您的数据不会上传至服务器。

通行密钥已兼容苹果/安卓移动设备的内置密码管理器，以及谷歌Chrome和Safari桌面浏览器。iPhone+Safari用户使用iCloud钥匙串，安卓/Chrome（含Chromebook）用户则通过谷歌密码管理器实现。

在iPhone上设置通行密钥就像点击“继续”然后扫描面部或指纹一样简单。图片来源：NICOLE NGUYEN/THE WALL STREET JOURNAL与密码不同，你无法“忘记”通行密钥。但可能会丢失设备。因此通行密钥可同步至你已登录谷歌或苹果账户的其他设备。若设备丢失或被盗，请尝试远程抹除数据。

在Chrome或微软Edge浏览器中使用iCloud存储的通行密钥需额外步骤：选择通过其他设备登录选项，然后用iPhone摄像头扫描二维码。

第三方密码管理器怎么办？

我一直推荐1Password和Dashlane等第三方密码管理器而非免费简易的内置方案，因其能适配更多应用与设备。

此外，我和同事Joanna Stern曾报道过窃贼同时盗取用户iPhone及设备密码的案件。若两者均被盗，窃贼可利用密码访问iCloud钥匙串（iPhone）或谷歌密码管理器（Android）中的通行密钥。而第三方管理器无法通过手机密码解锁。

Dashlane已支持通行密钥，1Password将于6月6日推出支持。但目前体验尚不完善：仅限桌面端，移动端暂不可用。今秋发布的Android 14系统将允许第三方管理器使用通行密钥登录。苹果iOS设备尚未开放此功能，但iOS 17可能作出改变。

你可以在哪里使用通行密钥？

安德鲁·希基亚表示，对于金融机构和其他行动较慢、极其谨慎的服务运营的网站和应用程序来说，这一过程将需要更多时间。他是FIDO联盟的执行董事，该联盟制定了包括通行密钥在内的在线认证技术标准。

但已经有数十项服务可以使用通行密钥登录。1Password的Passkeys.directory网站会跟踪最新情况。

• **谷歌：**访问g.co/passkeys并登录您的谷歌账户。点击“使用通行密钥”以激活它。（谷歌Workspace企业账户尚未启用通行密钥。）下次访问谷歌登录页面时，输入您的用户名。当看到“使用您的通行密钥”提示时，点击继续。

• **Kayak：**您可以在Android或iOS应用程序以及网页上的Chrome或Safari中设置通行密钥。前往账户设置，然后点击“设置通行密钥”。

• **eBay：**您可以在桌面或移动设备上使用通行密钥登录网站。（eBay应用程序尚不支持。）您会看到“厌倦了密码？”的提示，然后点击“开启”以创建一个。您也可以前往账户设置，然后选择“登录与安全”。在“面部/指纹/PIN登录”旁边，点击“开启”。

• **微软：**您可在Chrome或Edge浏览器中使用通行密钥。登录Microsoft.com或Outlook.com后，前往安全设置。点击"添加新的登录方式"，选择"使用您的Windows电脑"（即使是在Mac上使用Chrome或Edge）来设置通行密钥。使用时，在登录页面点击"通过Windows Hello登录"。

在Facebook和Dropbox上，您仍需使用密码，但可选择通行密钥（或物理安全密钥）替代繁琐的双因素验证码。在应用安全设置中点击"添加安全密钥"。

——欲获取更多《华尔街日报》科技分析、评测、建议及头条新闻，请订阅我们的每周通讯。

联系作者Nicole Nguyen：[email protected]

本文发表于2023年5月16日印刷版，标题为《讨厌密码？试试通行密钥登录》