都什么年代了，還在用傳統密碼?10 月 12 日，谷歌宣布在 Android 和 Chrome 中正式推行密鑰登錄 “PassKey”，以逐步替代長期使用的密碼登錄 “PassWord”。

　　推出的密鑰登錄可以認為是 “生物密碼” 和 “授權登錄” 的結合。用戶可以在 Android 手機上創建一個基于公鑰加密的密鑰憑據，創建密鑰的時候需要對本人進行生物特征識別，比如 “指紋” 或者 “面部識別” 等。

圖片來自網絡/侵刪

　　創建完畢后，這個密鑰憑據可用于解鎖所有在線帳戶 —— 既可以解鎖 Android 手機上的帳戶，也可以解鎖附近所有設備的帳戶。是的，這個 FIDO 密匙登錄功能由微軟 / 蘋果 / 谷歌聯合出品，屬于行業標準。因此它是跨平臺的，包括 Windows、macOS 和 iOS 以及 ChromeOS。換而言之，你可以用 Android 手機的密鑰憑據解鎖上述所有系統的帳戶和網站。

圖片來自網絡/侵刪

　　在谷歌的眼中，密碼登錄這種老舊的身份驗證方法很容易被釣魚或者盜號等方法影響，安全性不高。而密鑰登錄則大為不同，它不能重復使用，也不會泄露服務器漏洞，還能保護用戶免受網絡釣魚的攻擊以及忘記密碼的困擾，即使丟失了手機， FIDO 密鑰也可以從云備份安全地同步到新手機。

　　不過，現在這個密鑰登錄功能還不完善，只是一個重要的里程碑，實現了兩個關鍵功能：

　　用戶可以在 Android 設備上創建和使用密鑰，密鑰通過 Google 密碼管理器 進行同步。

　　開發人員可以通過 WebAuthn API、Android 和其他支持的平臺，使用 Chrome 在網站上為用戶構建密鑰支持。

　　如果要在網站上添加密鑰登錄功能，開發者需要注冊 Google Play Services 測試版 ，并使用 Chrome Canary 版本。

　　密鑰登錄功能的下一個里程碑是原生的 Android 應用 API，原生 API 將為應用程序提供多種登錄方式，用戶可以選擇密鑰登錄，或是使用已保存的密碼登錄。
　　（邯鄲小程序開發）