如何使用Google密码管理器管理通行密钥
Google希望您开始使用通行密钥。其愿景是"朝着无密码未来迈进",允许您在Google密码管理器服务中存储通行密钥。对于支持此登录方式的网站,Google现在允许您生成、存储和同步通行密钥。问题在于实际找到一致的方法来实现这一点。
更改密码很容易,但向已创建的账户添加通行密钥却不那么简单,更不用说仅在浏览器中管理它们。尽管如此,您可以在支持的网站上使用Google密码管理器中的通行密钥;只是需要先完成一些步骤。
如何为Google账户设置通行密钥
您可以在此处了解有关通行密钥的更多信息,但简而言之,它们是一种确认您身份的方法,这样您就不必记住每个应用程序和网站的冗长密码。您可以为Google账户使用通行密钥,也可以在Google密码管理器中存储其他网站的通行密钥,该管理器可在Chrome上或直接通过Android使用。
要使用通行密钥登录Google账户,请访问g.co/passkeys并按照提示操作。您将登录Google账户并创建通行密钥,可以绑定到您的设备或存储在第三方密码管理器中。如果您不使用第三方密码管理器,您的Google通行密钥将绑定到您正在使用的设备。Apple设备通过iCloud钥匙串在其他Apple设备上同步您的通行密钥,否则您需要使用创建通行密钥的设备登录。
为Google账户创建通行密钥很简单。重要的是在支持通行密钥的设备上进行操作。以下是您需要的条件:
- 运行Windows 10、macOS Ventura、ChromeOS 109或更新版本的计算机;或运行iOS 16或Android 9或更新版本的手机;
- 支持的浏览器(Chrome 109、Safari 16、Edge 109、Firefox 122或更新版本)。
创建通行密钥后,您可以在myaccount.google.com管理它。在那里,选择"安全",然后选择"通行密钥和安全密钥"以查看您拥有的通行密钥。您可以(并且如果不使用第三方密码管理器,很可能会有)为不同设备设置多个通行密钥,即使它们用于登录同一账户。
Google通行密钥的安全性如何?
您的Google账户通行密钥通常比使用密码更安全。通行密钥依赖非对称加密,使用公私钥对,只有您可以访问您的私钥。即使在发生数据泄露或网络钓鱼计划的情况下,攻击者没有您的私钥也无法访问您的账户,而私钥永远不会离开您的设备。
密码使用对称加密,在网络安全领域被称为"共享秘密"。使用密码时,Google需要在其服务器上存储加密副本,这增加了数据泄露的可能性。此外,您需要记住密码,这为网络钓鱼和社会工程攻击打开了大门。
在Google密码管理器中存储通行密钥安全吗?
通过Chrome提供的Google密码管理器将您的登录信息本地存储在设备上。它可以在设备间同步您的登录信息,但加密副本会本地保存。包含加密密钥的文件也可在本地获取,将这两个文件与Python脚本和一些专业知识结合使用,可能会在Windows上暴露您的密码。
有人需要访问您的设备才能进行此类攻击,这在台式机上不太可能发生,但值得牢记风险。如果您经常旅行或设备容易丢失或被盗,最好将通行密钥存储在其他地方,例如密码管理器中。
我应该使用密码管理器管理通行密钥吗?
您可以通过Windows Hello在Windows上创建和管理通行密钥,通过iCloud钥匙串在macOS和iOS上,通过Google密码管理器在Android或浏览器中创建和管理通行密钥。然而,使用像Proton Pass或1Password这样的第三方密码管理器会使事情变得容易得多。
外部密码管理器允许您在设备间同步通行密钥,并且它们绑定到密码管理器本身,而不是您的设备。如果您有经过密码管理器认证的设备,您也可以访问您的通行密钥。
如何使用Google密码管理器管理通行密钥
Google希望您相信在Google密码管理器中保存通行密钥几乎是神奇地发生的。您登录或注册账户,Google介入并询问是否要保存通行密钥,然后您就完成了。Google甚至表示可以自动使用通行密钥升级存储在Google密码管理器中的账户。
不幸的是,这个过程更为复杂。首先,您需要为Google密码管理器启用通行密钥。默认情况下它们是启用的,但要仔细检查,请打开Chrome并按照以下步骤操作:
- 点击右上角的三个点;
- 悬停在"密码和自动填充"上,然后从菜单中选择"Google密码管理器";
- 在打开的标签页中,选择"设置";
- 确保"提供保存密码和通行密钥"设置已开启。
现在,我们需要一个支持通行密钥的网站。网上有几种不同的目录——Hanko的目录最简单,但这个社区目录更全面。我将以支持通行密钥的Best Buy为例。
要使用Google密码管理器设置通行密钥,您需要将相关服务的凭据已经存储。对于Best Buy,请访问网站并登录。当Google密码管理器提示您时,选择将用户名和密码保存在Google密码管理器中。
完成后,在Best Buy网站上按照以下步骤操作:
- 选择账户名称的下拉菜单,然后选择"账户设置";
- 在"账户安全"框下,选择"通行密钥(面部或指纹登录)";
- 选择"创建通行密钥"。
创建通行密钥后,将出现一个弹出窗口,要求您使用登录到Google账户的其他设备验证身份。如果这是您使用Google密码管理器创建的第一个通行密钥,您还需要设置PIN。
每个服务都有些不同,但您需要从您想要通行密钥的服务启动通行密钥创建,而不是从Google密码管理器启动。通行密钥存储后,您将在Google密码管理器中看到它与您的正常登录凭据一起显示。
如果丢失Google通行密钥该怎么办
通行密钥存在一个明显问题,即账户恢复。通行密钥绑定到特定设备,因此如果该设备丢失或被盗,您将无法登录账户。幸运的是,Google会在可以访问您Google账户的设备间同步您的通行密钥,但您可能仍需要进行一些清理。如果您无法再访问持有通行密钥的设备,需要采取两个步骤。
首先,您需要从该设备移除通行密钥。对于您的Google账户,这很简单:
- 前往myaccount.google.com;
- 从左菜单中选择"安全"选项卡;
- 在"您登录Google的方式"部分下选择"通行密钥和安全密钥";
- 移除您创建的通行密钥;
- 如果您有设备绑定的密钥,例如在Android设备上,从该设备注销将移除通行密钥。这些设备旁边的链接将带您到正确的页面,但您也可以导航到"安全"部分的"您的设备"。
其他支持通行密钥的网站也允许您移除它们。例如,在我们的Best Buy示例中,您将在创建通行密钥的同一位置找到"移除所有通行密钥"按钮。完成后,您可以在可以访问的新设备上按照上述步骤重新生成通行密钥。如果您无法访问新设备,Google和其他支持通行密钥的服务有备用选项,包括恢复代码或标准密码。
为什么使用密码管理器管理通行密钥更容易
使用Google存储通行密钥的问题在于,嗯,就是Google本身。
Apple、Microsoft和Google都迅速采用通行密钥作为替代身份验证形式,并且它们同样迅速地对可以在哪里保存或使用通行密钥施加限制。这是一团糟。例如,当您登录iCloud时,Apple表示您可以使用通行密钥,但只能在使用iOS的设备上使用。Google在我最近将手机切换到OnePlus 13R时自动为我的账户生成了通行密钥,但它不起作用,无论我在据称持有我的Google通行密钥的设备上扫描了多少QR码。然后是Windows和Microsoft。这些密钥甚至无法跨设备工作。
为了避免这些价值数十亿美元公司的平台锁定争议,我推荐使用第三方密码管理器。大多数最佳密码管理器都支持通行密钥,您将能够在设备间保存和同步通行密钥。
我使用Proton Pass,但1Password、NordPass和其他也支持通行密钥。您可以使用密码管理器的扩展在基于Chromium的浏览器中保存通行密钥,Android和iOS现在都允许第三方应用程序存储和管理通行密钥。
没有关于哪些设备支持哪些通行密钥的无稽之谈,您也不需要围绕设备跳来跳去只为了保存一个。最重要的是,将通行密钥存储在密码管理器中为您提供了灵活性。如果您想从Android切换到iPhone,或从macOS切换到Windows,或尝试一些新的热门浏览器,您可以。一些服务,例如Proton Pass,甚至允许您共享和导出通行密钥。