10 月,Google 宣布 Chrome Canary 的实验版本现已提供密钥支持。现在“常规”版本 Chrome Stable M108 中也提供了密钥支持。最新版本的 Chrome 允许您在 Windows 11、macOS 和 Android 上激活密钥。在 Android 上,密钥通过 Google 密码管理器或其他支持密钥的密码管理器进行同步。在桌面设备上,用户还可以使用附近移动设备上的密钥。密钥基于行业标准,因此用户可以使用 Android 或 iOS 设备。
当您以这种方式登录时,您的密码永远不会从您的移动设备发送。只有安全生成的代码才会与网站交换,因此与密码不同,不会泄露任何内容。为了让用户能够控制自己的密钥,从 Chrome M108 开始,您将能够在 Windows 和 macOS 上的 Chrome 中管理密钥。
如果您还没有听说过这些密钥,请执行以下操作:
密钥旨在允许用户无需密码即可登录网站和应用程序,使用户体验更加方便和安全。密钥是基于标准的技术,与密码不同,它们可以防网络钓鱼并且始终可靠。这些都是以不存在共享秘密的方式开发的。应用程序和网站的帐户注册变得更加简单且更易于使用。
密钥基于 WebAuthentication(或 WebAuthn)标准,该标准使用公钥加密技术。在帐户注册过程中,操作系统会创建与您的应用程序或网站帐户关联的唯一加密密钥对。这些密钥由您的设备为每个帐户安全且唯一地生成。
这些密钥之一是您的公钥,它存储在您的服务器上。这个公钥不是秘密的。另一个密钥是私钥,实际登录时需要它。服务器永远不知道私钥是什么。共享秘密不被传输,因此服务器不需要保护公钥。这使得密钥成为极其安全且易于使用的凭证,并且可以很好地防止网络钓鱼。平台提供商还在 FIDO 联盟中共同努力,确保密钥实现跨平台兼容并在尽可能多的设备上运行。
