谷歌与苹果希望您使用“通行密钥”登录这意味着什么？——《华尔街日报》

大型科技公司希望您放弃密码，转而使用通行密钥。您可能在想：通行密钥到底是什么？我必须使用它吗？

这是一种新型登录方式，利用您手机或笔记本电脑上的加密技术。通行密钥比输入“password123”更安全，也更方便，因为您只需扫描面部或指纹，或点击按钮即可。在经历了数十年的基础密码后，这听起来可能有些令人畏惧，但通行密钥时代已经到来。越来越多的网站和应用程序将开始推动您设置它们。

本月早些时候，谷歌开始将通行密钥登录设为默认。您可能已经看到在登录Gmail或YouTube后提示“创建通行密钥”。（如果没有，您很快就会看到。）在苹果 设备上，如果您运行的是最新软件，您会看到一个新的通行密钥选项，用于使用您的Apple ID登录网站。上周，亚马逊 悄悄为网页登录启用了通行密钥选项。

很棒的是，来自Dashlane、1Password等第三方密码管理器现在也支持移动设备和桌面浏览器上的通行密钥。我长期以来一直鼓励人们使用这些管理器，并且自己已经使用了十多年。

新推出的通行密钥可用性和兼容性意味着现在是设置几个的好时机。密码及其所有缺陷仍将存在一段时间，但长期目标是用更安全的登录方式取代它们。

什么是通行密钥？

使用通行密钥就像开门一样。你的设备上有一段软件代码（钥匙），网站提供另一段代码（锁孔）。每个网站都有一个只有你的通行密钥才能打开的锁孔。

通行密钥更易用，因为：

• 你无需记住或输入复杂密码。

• 通行密钥可以替代密码和通常以6位数字短信形式发送的双重认证码。

许多人在多个网站重复使用密码。企业对此深恶痛绝。基因检测公司23andMe表示，黑客通过尝试从被入侵网站获取的用户名和密码窃取了客户数据。人们天生倾向于使用简单易记的登录信息，尤其是需要频繁输入时。

通行密钥方法不会助长这种弱点：

• 每个通行密钥都是唯一的，不存在重复使用的风险。

• 通行密钥不会被仿冒网站欺骗。

• 黑客无法从公司服务器窃取它们——他们需要访问你的个人设备。通行密钥设计为自动同步到所有安装了密码管理器的设备（尽管某些情况下，每个设备需要单独的通行密钥）。最好确保能从多个设备（手机、笔记本电脑、平板等）访问通行密钥，以防丢失某个设备。

通行密钥与密码管理器

通行密钥必须存储在密码管理器中。

您可以使用设备内置的iCloud钥匙串或安卓版Google密码管理器设置通行密钥。但我们不建议这样做，因为它们可能成为犯罪分子窃取手机及手机密码的入口点*。*

更安全的选择是1Password、Dashlane等第三方密码管理器。请确保将其设为笔记本电脑、iOS或安卓设备上自动填充密码的默认工具。请注意，若后续改用第三方密码管理器，需重新创建通行密钥。

谷歌账户设置指南

若未收到创建通行密钥提示，请通过网页浏览器访问账户安全设置。在谷歌应用中点击个人资料照片，依次选择"管理账户"→“安全”。

在"登录谷歌的方式"版块点击"通行密钥"→“创建通行密钥”，密码管理器将弹出确认窗口。

下次在该设备登录谷歌账户时，密码管理器会提示使用通行密钥。若出现密码输入框，请点击"尝试其他方式"切换至通行密钥验证。

您需要在每台使用的设备上完成此通行密钥设置。好处是：一旦每台设备都设置完毕，登录将变得轻而易举。

要在非您拥有的设备上登录谷歌账户，请输入用户名，然后在提示时点击“使用其他手机或平板电脑”。此时会弹出一个二维码，用您的手机扫描它，密码管理器将完成后续操作。

其他平台上的通行密钥

您可以在其他服务上注册通行密钥，包括DocuSign、GitHub和Uber。您可能会遇到一些小问题。例如，我无法让Uber的通行密钥在应用程序中工作，但在网站上却可以。1Password提供了其他支持通行密钥的服务列表。

亚马逊的通行密钥目前仅在其网站上有效，购物或流媒体应用程序中尚不支持。要设置一个，请进入您的账户设置，然后选择登录与安全。在“通行密钥”处点击编辑，然后选择“添加通行密钥”。设置完成后，您可以使用通行密钥登录。如果您启用了双重认证，亚马逊可能仍会要求您输入验证码。

Apple ID的通行密钥已自动设置。只要您的设备运行的是iOS 17、iPadOS 17或MacOS Sonoma系统，在访问icloud.com等苹果网站时，只需点击"用iPhone登录"选项，无需输入密码。请注意，Apple ID通行密钥无法保存在第三方密码管理器中。若手机面容识别失败，网站将要求输入设备解锁密码。

别忘了您的传统密码

“当前无密码技术的致命弱点在于，许多服务仍依赖传统密码，“网络安全分析机构SpyCloud的安全研究总监特雷弗·希利格斯警告道。

即使设置了通行密钥，旧密码仍能开启服务大门。若您使用简短、易猜或重复的密码，黑客仍可能乘虚而入。

在通行密钥全面普及前，请确保每个应用、网站和服务都使用长而复杂且独一无二的密码。

——欲获取更多《华尔街日报》科技专栏的分析、评测、建议及头条新闻，请订阅我们的每周通讯。

联系作者妮可·阮：[email protected]

本文发表于2023年10月23日印刷版，原标题为《解锁使用通行密钥的奥秘》