（圖／翻攝Google官方部落格）

日前 Google 旗下的 Gmail 遭爆資料庫被駭客入侵，有多達 25 億組帳號恐面臨被盜風險，對此 Google 跳出來嚴厲否認，認為並非如此，同時也建議若想要降低被盜的風險，可以考慮改用 Passkeys 取代密碼，而 Passkeys 到底是什麼？真的有更加安全嗎？這篇文章就替你解說。

所謂的 Passkeys 在中文裡可以被稱為「密碼金鑰」、「安全金鑰」，儘管各家名稱有些微不同，但其實都是 2022 年 Google、蘋果、微軟一起協同 FIDO 聯盟所制定的標準技術，旨在取代傳統密碼，讓消費者更安全且便利地登入不同網站、App 與平台。

請繼續往下閱讀...

與傳統由英文、數字或是符合組成的密碼不同，Passkeys 主要是藉由「設備驗證」來確認用戶身份，例如手機與電腦上的指紋、臉部辨識，或是自行設定的 PIN 碼，這些數據通常只會儲存在設備裡頭，因此就好比一把不會上傳至伺服器的「虛擬鑰匙」，能夠避免資料外洩或是遭到釣魚的可能。

目前 Google、蘋果、微軟均已經支援 Passkeys 使用，甚至如微軟可以允許用戶在後台將密碼直接取消，改用 Passkeys 完全替代，設定方式如下：

Google：「Google 帳號」－「安全性」選單找到「您登入 Google 的方式」，並選擇「密碼金鑰」，可以選擇將當前使用的設備設定為 Passkeys，未來就能通過臉部辨識、指紋辨識、PIN 碼等方式，取代輸入密碼。

微軟：前往微軟帳號設定，進入上方的「安全性」選單，再選擇「進階安全性選項」，往下捲動網頁有一塊「額外的安全性」，啟動「無密碼帳號」。

蘋果：在 iPhone「設定」點擊「Apple ID 帳號」找到「iCloud」－「密碼和鑰匙圈」開啟。此外，「密碼與安全性」－「開啟雙重認證」也得一併打開。

開啟 Passkeys 功能之後，未來要登入上述服務就可以跳過輸入密碼的階段，用與解鎖手機相同的方式來替代密碼，在體驗上更加直覺也較為方便，不過要記得將隨身設備攜帶，若長時間處於無法使用自己手機的環境，例如實驗室，則可能較適合保留傳統密碼作為備用方案。

標題：Google 勸別再用密碼登入帳號！全新方式更快也更安全

地址：https://www.twetclubs.com/post/116053.html