Google 在世界密碼日（每年 5 月第一個星期四）更新了關於 Passkey 的進展，以及為推廣 Passkey 進展可能設置的新手段。

Google 在一篇部落格文章中宣布，已有超過 4 億 Google 帳號使用 Passkey 進行了超過 10 億次認證。大多數使用者認為 Passkey 比傳統密碼更容易使用，因為只需使用指紋、臉部辨識或 PIN 碼即可登入，不需要硬記可能包含英文大小寫、特殊符號以及數字的複雜密碼。

我們再白話地解釋一下何謂 Passkey。

Passkey 是一種全新的數位身分認證方式，目的是取代傳統的文字或數字密碼。使用 Passkey，你不需要記住或輸入任何密碼，只要利用你手邊的智慧型裝置，例如手機或電腦，就能完成登入驗證。

它的運作原理是：當你要登入某個網站或應用程式帳號時，Passkey 會要求你使用裝置上的生物辨識功能，像是指紋解鎖、臉部辨識或虹膜掃描等。一旦裝置確認過你的身分，就會自動傳送一組加密的數位密鑰給該網站，作為登入的憑證，取代輸入傳統密碼的步驟。

與其說是一組密碼，Passkey 更像是一把獨一無二的數位鑰匙，只有你的裝置擁有，不會在網路上直接傳輸，所以比起傳統密碼更加安全。而且你也不需要記住或管理任何字母數字密碼，只要擁有已登錄的裝置就能輕鬆登入，簡化了登入所需的步驟。

然而，即使像 Microsoft、Apple、Google 以及第三方的 1Password 和 Dashlane 這些大公司都支援 Passkey，但仍然有許多人在網上抱怨它的不足，包括使用過程中的問題和對 Passkey 需求的困惑。尤其一些技術愛好者也表達了對 Passkey 現況的失望。雖然目的在替代密碼，但他們發現 Passkey 並非萬無一失。

Google 的產品經理 Christiaan Brand 也承認 Passkey 的推廣有阻力，特別是來自習慣了傳統密碼的用戶，他們可能會對新技術產生懷疑，並抱怨它的不便，但他也指出，密碼的發展已經有 70 年之久了，雖然我們已經解決了大部分的密碼問題，「但它們仍然很糟吧？」

為了促進 Passkey 取代密碼登入的進度，Google 也考慮設置一些手段，例如對於堅持使用傳統密碼登入的使用者，將增加額外的驗證步驟甚至限制存取權限，以期能逐步導引使用者轉移至更安全的 Passkey 身分認證機制。他舉了個例子，使用者使用密碼登入時可能需要等待 24 小時才能獲得訪問權限，以確保帳戶安全。

為加強即將到來的美國選舉的安全性，Google 也宣布它的高階保護計劃將支援 Passkey。高階保護計劃提供了對高風險帳號（如記者、政治家和企業領袖）的加強保護，使用者可以選擇只用 Passkey 或結合密碼和硬體安全密鑰。

Google 的跨帳戶保護功能則將擴展至非 Google 應用並分享可疑活動通知，以進一步保護使用者帳號。

：Sisley
：Jocelyn

本文初稿由 INSIDE 使用 AI 編撰。快加入 INSIDE Google News 按下追蹤，給你最新、最 IN 的科技新聞！