柏林：用户友好、无密码的登录程序Passkeys，被吹捧为我们今天仍然手动输入密码的继任者，即将获得期待已久的功能。

　　任何在一台设备上设置了密码的人现在都可以很容易地在不同的设备、操作系统或密码管理器之间移动它（以加密的形式）。

　　为此，负责任的Fido联盟宣布了新的密钥进出口规范：凭证交换协议（CXP）和凭证交换格式（CXF）。

　　苹果、谷歌、微软和三星等行业巨头以及1Password、Bitwarden、Dashlane、Enpass和Nordpass等密码管理器制造商都参与了这些规范的制定。

　　因此，对跨程序和操作系统导入和导出密钥的广泛软件支持是可以预期的。

　　密码是如何工作的？

　　无密码身份验证的核心是所谓的具有两个密钥对的公钥加密。一个私钥由用户存储。另一个公钥由服务提供商存储，在本例中为Google。

　　例如，在为您的Google帐户创建一个密码后，您可以在将来通过简单地选择该密码登录，而不必再提供用户名和密码。

　　为了确保只有你可以使用密钥，你会被要求使用指纹或面部识别等生物识别传感器、PIN码或图案来解锁你的设备，你可以在所有无密码登录中使用这些传感器。

　　如果你想为你的Google帐户启用密码，你必须在帐户设置中启用该功能。此外，您的浏览器以及（如果需要的话）操作系统也必须支持密码。

　　谷歌表示：“密钥旨在通过操作系统基础设施使用，该基础设施允许密钥管理器创建、备份并使运行在该操作系统上的应用程序可以使用密钥。”

　　Android、Chrome、Windows和苹果iOS

　　谷歌在Chrome上开发这一功能已经有一段时间了。这同样适用于Android（从版本9开始），其中密码存储在Google Password Manager中。该程序还允许你在不同的安卓设备之间同步你的密码，这些设备登录到同一个谷歌账户。

　　微软支持Windows，苹果支持macOS和iOS。然而，在这里，登录你的谷歌账户变得有些复杂。

　　例如，在iOS设备上或在macOS上的Safari中创建的密钥存储在iCloud密钥链中。Windows上使用的Chrome在Windows Hello中保存密码。如前所述，在Android上的Chrome浏览器中创建的密码最终会出现在Google密码管理器中。

　　然而，现在，在不同设备和操作系统之间同步密码也成为可能。——德通社

　　×