APP是Google为了保护上述用户的Google帐户安全所实施的计划,原本要求用户必须拥有两个实体安全密钥才能注册,使用密码与其中一个实体密钥来登录服务,另一个实体密钥则当作备份。Google去年率先开放用户利用Passkey来登录APP,现在则进一步允许用户以APP来注册APP。
Passkey是由一组密钥组成,其中的公钥用于注册网站或App,私钥则是存放在用户设备上,在所登录的服务注册了Passkey之后,用户即可利用设备上的生物辨识功能或设备PIN码来登录各式服务,由于它奠基在FIDO 2/WebAuthn标准上,因而得以跨平台运作。
Google表示,此一改变是为了因应用户不见得总是能够取得或买到实体密钥,例如身处战区的记者,旅行中的竞选工作人员,或者是紧急或突发的商务旅行,Passkey则可让高风险的Google用户得以选择使用他们既有的个人设备来进行身分验证,而不一定要使用实体密钥。
不过,若是以Passkey来注册APP,Google还会要求用户添加复原选项,诸如电话号码、电子邮件、其它的APP或安全密钥,以在被锁住时重新取回帐户。
迄今Google的合作伙伴已于全球分发了超过20万个免费的实体安全密钥,并在20个国家提供安全培训,以保护这些高风险人士的Google帐户安全。