一项科技小贴士：用密码钥匙替代密码，让登录体验更轻松

伦敦（美联社）——如果您厌倦了记忆密码，那就试试“密码钥匙”吧。

您可能已经注意到，如今许多在线服务都提供了使用密码密钥的选项，这是一种数字认证方式，被宣传为一种更简便、更安全的登录方式。大约 18 个月前谷歌开始接受密码密钥后，这种密码密钥的推广开始迅速升温。

密码钥匙被视为密码的最终替代品，但如果您仍不清楚它们究竟是什么，请继续阅读：

什么是密码钥匙？它们是如何工作的？

别再想着去记住由字母、数字和符号组成的 14 位优化密码了。有了密码钥匙，您就无需再记住这些密码，因为您根本无需看到它们。取而代之的是，您可以使用现有的生物识别技术，比如您的面部或指纹，数字图案或个人识别码来访问您的账户。

密码钥匙由两部分代码组成，只有将它们组合在一起才有意义，有点像数字钥匙和锁。您保存加密代码的一半，通常存储在兼容的密码管理器的云端或物理安全密钥上。另一半则存储在您想要访问的参与应用程序、服务或账户中。

例如，当您想要登录您的 Gmail 账户时，代码的两部分就会直接相互沟通，让您得以进入。

他们提供更好的安全性吗？

除了创建它的那个网站之外，密码钥匙无法在任何其他网站上使用，从而消除了与传统密码相关的安全风险。

这意味着，那些实施网络钓鱼诈骗的不法分子将无法诱骗您在仿冒的银行登录页面输入您的详细信息。而且由于密码匙采用加密技术保障安全，他们也无法通过尝试之前数据泄露中暴露的密码或猜测密码来暴力破解您的账户。

在什么地方可以使用密钥？

FIDO 联盟首席执行官安德鲁·希基尔（Andrew Shikiar）表示，目前全球排名前 100 的网站中约有 20% 接受使用密码匙。FIDO 联盟是一个行业组织，开发了密码匙背后的核心认证技术。

密码钥匙首次引起公众关注是在 2022 年苹果将其技术引入 iOS 系统之时。2023 年谷歌开始使用该技术后，其影响力进一步扩大。如今，包括贝宝、亚马逊、微软和易贝在内的许多其他公司都在使用密码钥匙。FIDO 联盟网站上有一份相关清单。

不过，像脸书和网飞这样的热门网站尚未开始使用它们。

希基亚尔表示，密码技术仍处于“早期采用”阶段，但“越来越多的网站开始提供这种技术只是时间问题”。

如何设置密码钥匙

我试着为我常用的几个主要在线服务设置密码密钥。有些服务设置起来相当容易，但有些则令人困惑。希基亚尔说他的团队一直在努力寻找改善用户体验的方法。

谷歌用户可以访问 myaccount.google.com ，在“如何登录谷歌”下点击“密码钥匙和安全密钥”。进入设置界面后，我收到了创建密码钥匙的提示，与此同时我的密码管理器的浏览器插件弹出询问是否保存。我点击确认，设置工作就自动完成了。

到目前为止，相当简单。

然后，我尝试在我的基于 Windows 的工作笔记本电脑上添加更多的谷歌密码密钥以及一个 Yubico 物理安全密钥。这一次，当我到达谷歌设置界面时，它要求我输入现有的密码密钥以确认我的身份。但随后不知为何，它无法通过我的密码管理器进行身份验证。

我尝试了其他验证方法，包括我 iPhone 上已有的谷歌身份验证器应用程序，最终成功了。

在微软账户中添加多个密码密钥——一个在我的密码管理器上，另一个在我的 Yubico 密钥上——过程中有几个提示让我费了一番脑筋，但最终我还是搞明白了。

在领英和亚马逊上设置密码钥匙要容易得多。当我试图为我的 WhatsApp 账户添加一个密码钥匙时，我发现，显然，几个月前我激活应用锁功能时要求指纹扫描，就已经创建了一个。

登录

设置完成后，只需点击一两下就能登录我的一些账户，轻松又便捷。但我的 PayPal 账户却有些麻烦，因为它的密码钥匙在某些浏览器（比如火狐浏览器）上无法使用。

当我尝试用我的亚马逊密码登录时，它要求我从身份验证器应用程序中输入一次性验证码，这让我感到困惑，因为我以为密码登录应该能省去多因素认证这一步。

希基亚尔表示这取决于网站，但从理论上讲，密码钥匙本身已具备足够的保护措施。

“当主要因素无法被网络钓鱼攻击时，其他因素就无关紧要了，”他说道。

如果我把钥匙丢了怎么办？

如果您丢失了存有密码钥匙的设备，这并不一定意味着密码钥匙就没了。这是因为通常在手机上存储密码钥匙的方式是通过苹果、谷歌或第三方供应商提供的基于云的密码管理器。所以，您只需从另一部手机或电脑重新登录密码管理器即可。

另一方面，存储在安全密钥上的密码不会同步到云端，所以如果丢失了就无法找回。最好再买一个硬件密钥作为备份。

并且别忘了，您始终可以将云端和硬件方法相结合，以保存多个密码，从而获得额外的冗余保障。

我应该给所有账户都添加密码密钥吗？

根据我的经验，设置密码密钥可能很简单，也可能很繁琐且令人困惑，这取决于所使用的服务以及您想要叠加的其他安全技术。

所以我建议你不要一下子把所有的账目都处理完。

相反，选择几个您最重要的和最常使用的服务或账户，并专注于为这些做好恰当的设置。

那我的密码呢？

理论上，您可以删除旧密码。像微软这样的部分服务已经提供了这一选项。希基亚尔表示，这应是“个人偏好”，因为“有些人可能会对无密码状态感到极度不安”。

他说，保留密码没问题，但要确保也为它设置了多因素身份验证。