APP是Google為了保護上述使用者的Google帳戶安全所實施的計畫,原本要求使用者必須擁有兩個實體安全金鑰才能註冊,使用密碼與其中一個實體金鑰來登入服務,另一個實體金鑰則當作備份。Google去年率先開放使用者利用Passkey來登入APP,現在則進一步允許使用者以APP來註冊APP。
Passkey是由一組金鑰組成,其中的公鑰用於註冊網站或App,私鑰則是存放在用戶裝置上,在所登入的服務註冊了Passkey之後,使用者即可利用裝置上的生物辨識功能或裝置PIN碼來登入各式服務,由於它奠基在FIDO 2/WebAuthn標準上,因而得以跨平臺運作。
Google表示,此一改變是為了因應使用者不見得總是能夠取得或買到實體金鑰,例如身處戰區的記者,旅行中的競選工作人員,或者是緊急或突發的商務旅行,Passkey則可讓高風險的Google用戶得以選擇使用他們既有的個人設備來進行身分驗證,而不一定要使用實體金鑰。
不過,若是以Passkey來註冊APP,Google還會要求使用者新增復原選項,諸如電話號碼、電子郵件、其它的APP或安全金鑰,以在被鎖住時重新取回帳戶。
迄今Google的合作夥伴已於全球分發了超過20萬個免費的實體安全金鑰,並在20個國家提供安全培訓,以保護這些高風險人士的Google帳戶安全。