技术专家强烈抨击谷歌的无密码登录方法 同时强烈建议用户不要使用 – 蓝点网 - {$web_name} 由于通 Passkey 是一串加密密钥

技术专家、曾为谷歌提供咨询办事的劳伦・韦恩斯坦此前发文强烈指责谷歌使用通行密钥 (Passkey) 做到无密码登陆、免二次测试登陆。

前文蓝点网谈及经过几个月的评测后，谷歌正向所有使用者使用 Passkey，Passkey 的刚刚张若昀动态长处是便捷快捷且可靠性相对来说较高，由于通 Passkey 是一串加密密钥，每次生成的 Passkey 都是各异的，所以不存在使用一样密码、弱密码导致的暴力破解和撞库难题。

但是 Passkey 也是存在一些隐患的，在谷歌评测 Passkey 期间，劳伦就与负责此事的谷歌职员开展多次沟通，试图阻止谷歌向所有使用者推行 Passkey，可是周一围近况谷歌方面并未劳伦的质疑以及持续启动了 Passkey。

劳伦担忧的难题：

劳伦担忧的难题并不是 Passkey 本身，而是使用 Passkey 中间的认证环节。

Passkey 兴办后在使用时，必须测试设备密码，例如 Windows Hello 测试、iOS 和安卓的 PIN / 指纹 / 面容确认、密码治理器的最新明星访谈专题 PIN 或密码认证。

也就是说 Passkey 的可靠性实际上完全依赖于设备身份测试，而设备身份测试对很多人来说是相当薄弱的。

劳伦举例称，例如在酒吧里有人偷窥你输入的设备密码，然后借机偷走你的移动电话，这样解锁移动电话后就可以使用所有保存的 Passkey。

而移动电话密码之类的本月全面明星访谈，评论区吵翻了由于要常常输入，被别人偷窥到的几率相对来说较为高，所以这会变成一个可靠隐患。

第二个难题是账户重启难题：

使用 Passkey 的另一个弱点是假如丢失了 Passkey，则或许导致无法登陆谷歌账户，进而丢失账户里的所有资料。这种状况是存在的，但发生概率较为低，毕竟谷歌账户可以参数主邮箱、备用邮箱、OTP 测试、密码登。

而劳伦担忧的是针对初级使用者来说，他们或许一着手就直接兴办 Passkey，没有配置太多的备用方式，于是重装操控系统或丢失移动电话后没有 Passkey 也无法访问账户，谷歌也无法提供额外的账户重启办法。

这些担忧有哲理吗？

这些担忧的确是有哲理的，但谷歌持续启动 Passkey 也不是不行，至少以谷歌在可靠举措方面的做法来看，Passkey 的这些难题谷歌其他登陆方式上都存在。

例如谷歌登陆时二次测试可以挑选经由移动电话谷歌或 YouTube 开展证实，相较于 Passkey，使用者登陆时必须先输入密码再在移动电话上测试，可靠性稍微好些，但在移动电话上执行二次测试时，解锁移动电话就行。

Passkey 则是只要得知 Windows 和移动电话的 PIN 就行，身份测试方面的可靠性的确要差些。

可是谷歌或许觉得这些担忧相较于 Passkey 的长处来说难题不大，毕竟谷歌使用者规模达到好几亿，而使用弱密码和重复密码的使用者数不胜数，这导致的账户可靠难题更严重。

所以谷歌或许觉得推行 Passkey 后可以彻底解决弱密码和重复密码难题，而 Passkey 的一些测试缺陷暂时可以搁置。