技術(shù)專家、技術(shù)建議曾為谷歌提供咨詢服務(wù)的強(qiáng)烈強(qiáng)烈勞倫?韋恩斯坦日前發(fā)文強(qiáng)烈批評谷歌推廣通行密鑰 (Passkey) 實(shí)現(xiàn)無密碼登錄、免二次驗(yàn)證登錄。抨擊貴陽外圍女模特平臺(tái)（外圍模特）外圍女（電話微信180-4582-8235）高端外圍預(yù)約快速安排30分鐘到達(dá)

前文藍(lán)點(diǎn)網(wǎng)提到經(jīng)過幾個(gè)月的谷歌測試后，谷歌正在向所有用戶推廣 Passkey，無登錄點(diǎn)網(wǎng)Passkey 的密碼優(yōu)勢是方便快捷且安全性相對來說較高，因?yàn)橥?Passkey 是用戶用藍(lán)一串加密密鑰，每次生成的不使 Passkey 都是不同的，因此不存在使用相同密碼、技術(shù)建議弱密碼造成的強(qiáng)烈強(qiáng)烈暴力破解和撞庫問題。

然而 Passkey 也是抨擊存在一些風(fēng)險(xiǎn)的，在谷歌測試 Passkey 期間，谷歌勞倫就與負(fù)責(zé)此事的無登錄點(diǎn)網(wǎng)谷歌員工進(jìn)行多次溝通，試圖阻止谷歌向所有用戶推行 Passkey，密碼不過谷歌方面并未勞倫的用戶用藍(lán)貴陽外圍女模特平臺(tái)（外圍模特）外圍女（電話微信180-4582-8235）高端外圍預(yù)約快速安排30分鐘到達(dá)質(zhì)疑以及繼續(xù)推出了 Passkey。

勞倫擔(dān)憂的問題：

勞倫擔(dān)憂的問題并不是 Passkey 本身，而是使用 Passkey 中間的認(rèn)證環(huán)節(jié)。

Passkey 創(chuàng)建后在使用時(shí)，必須驗(yàn)證設(shè)備密碼，例如 Windows Hello 驗(yàn)證、iOS 和安卓的 PIN / 指紋 / 面容識(shí)別、密碼管理器的 PIN 或密碼認(rèn)證。

也就是說 Passkey 的安全性實(shí)際上完全依賴于設(shè)備身份驗(yàn)證，而設(shè)備身份驗(yàn)證對很多人來說是非常薄弱的。

勞倫舉例稱，例如在酒吧里有人偷窺你輸入的設(shè)備密碼，然后借機(jī)偷走你的手機(jī)，這樣解鎖手機(jī)后就可以使用所有保存的 Passkey。

而手機(jī)密碼之類的由于要經(jīng)常輸入，被別人偷窺到的幾率相對來說比較高，因此這會(huì)成為一個(gè)安全隱患。

第二個(gè)問題是賬戶恢復(fù)問題：

使用 Passkey 的另一個(gè)弱點(diǎn)是如果丟失了 Passkey，則可能導(dǎo)致無法登錄谷歌賬號，進(jìn)而丟失賬戶里的所有數(shù)據(jù)。這種情況是存在的，但發(fā)生概率比較低，畢竟谷歌賬戶可以配置主郵箱、備用郵箱、OTP 驗(yàn)證、密碼登。

而勞倫擔(dān)憂的是對于初級用戶來說，他們可能一開始就直接創(chuàng)建 Passkey，沒有設(shè)置太多的備用方式，于是重裝系統(tǒng)或丟失手機(jī)后沒有 Passkey 也無法訪問賬戶，谷歌也無法提供額外的賬戶恢復(fù)辦法。

這些擔(dān)憂有道理嗎？

這些擔(dān)憂確實(shí)是有道理的，但谷歌繼續(xù)推出 Passkey 也不是不行，至少以谷歌在安全措施方面的做法來看，Passkey 的這些問題谷歌其他登錄方式上都存在。

例如谷歌登錄時(shí)二次驗(yàn)證可以選擇通過手機(jī)谷歌或 YouTube 進(jìn)行確認(rèn)，相較于 Passkey，用戶登錄時(shí)必須先輸入密碼再在手機(jī)上驗(yàn)證，安全性稍微好些，但在手機(jī)上執(zhí)行二次驗(yàn)證時(shí)，解鎖手機(jī)就行。

Passkey 則是只要知道 Windows 和手機(jī)的 PIN 就行，身份驗(yàn)證方面的安全性確實(shí)要差些。

不過谷歌可能認(rèn)為這些擔(dān)憂相較于 Passkey 的優(yōu)勢來說問題不大，畢竟谷歌用戶規(guī)模達(dá)到好幾億，而使用弱密碼和重復(fù)密碼的用戶數(shù)不勝數(shù)，這導(dǎo)致的賬號安全問題更嚴(yán)重。

所以谷歌可能覺得推行 Passkey 后可以徹底解決弱密碼和重復(fù)密碼問題，而 Passkey 的一些驗(yàn)證缺陷暫時(shí)可以擱置。