聲明：該文章來自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

谷歌在安卓系統(tǒng)里提供的密碼管理器也已經(jīng)支持 Passkey 通行密鑰功能，幫助用戶使用更安全的通行密鑰作為 MFA 驗(yàn)證方式甚至替代密碼，這樣可以避免某些網(wǎng)站數(shù)據(jù)庫泄露導(dǎo)致用戶賬戶數(shù)據(jù)泄露。

不過這個(gè)密碼管理器到現(xiàn)在為止還未提供通行密鑰的導(dǎo)出和導(dǎo)入功能或者云同步，這意味著如果用戶更換設(shè)備、恢復(fù)出廠設(shè)置或者設(shè)備丟失，那么都需要為所有網(wǎng)站重新創(chuàng)建通行密鑰，如果用戶在綁定通行密鑰時(shí)沒有設(shè)置備用恢復(fù)方法，可能還需要聯(lián)系網(wǎng)站 / 服務(wù)商的客服提交身份證明材料進(jìn)行重置。

在 2024 年 FIDO 聯(lián)盟宣布正在開發(fā)跨設(shè)備和跨平臺(tái)的通行密鑰遷移系統(tǒng)，現(xiàn)在看起來谷歌也在努力使用該系統(tǒng)幫助用戶更便捷的遷移密鑰，但谷歌也在采取措施防止用戶將密鑰導(dǎo)出到潛在的惡意應(yīng)用程序中。

Android Password Manager Passkey 示例圖

Android Authority 對(duì)谷歌密碼管理器 APK 文件拆解，拆解發(fā)現(xiàn)谷歌已經(jīng)增加通行密鑰導(dǎo)出的相關(guān)字符串，也能通過谷歌的提示詞大概猜出來導(dǎo)出過程是什么樣子。

<string?name="pwm_credential_export_confirmation_title">Export?passwords?&?passkeys</string> <string?name="pwm_credential_export_no_credentials_description">You?don’t?have?any?passwords?or?passkeys?to?export?from?Google?Password?Manager?for?%1$s</string> <string?name="pwm_install_password_manager_dialog_text">Your?device?doesn’t?have?a?password?manager?that?supports?automatically?transferring?your?passwords?and?passkeys.?If?you?already?downloaded?your?passwords,?you?can?try?importing?the?CSV?file.</string> <string?name="pwm_install_password_manager_dialog_title">Install?a?password?manager</string>

<string?name="pwm_import_credentials_dialog_description">Import?passwords?&?passkeys?from?another?password?manager?to?Google?Password?manager</string> <string?name="pwm_import_credentials_dialog_instruction_1">On?the?next?screen,?choose?the?password?manager?that?has?your?passwords?&?passkeys</string> <string?name="pwm_import_credentials_dialog_instruction_2">Sign?in?to?the?other?password?manager?and?follow?their?instructions</string> <string?name="pwm_no_credentials_imported_dialog_text">The?other?password?manager?didn’t?share?any?passwords?or?passkeys.</string> <string?name="pwm_no_credentials_imported_dialog_title">Nothing?imported</string>

<string?name="pwm_export_credentials_blocked_importer_message">Export?blocked?for?your?protection</string> <string?name="pwm_export_credentials_blocked_importer_sub_message">The?password?manager?you’re?trying?to?export?to?doesn’t?follow?best?practices</string>

為避免通行密鑰導(dǎo)出和導(dǎo)入功能被惡意程序利用，或者避免被某些不可靠的應(yīng)用程序泄露用戶的通行密鑰，谷歌采取措施審查第三方應(yīng)用程序嘗試導(dǎo)出通行密鑰，確保這些應(yīng)用程序遵守安全協(xié)議避免泄露密鑰。

暫時(shí)還不確定谷歌什么時(shí)候會(huì)正式推出這個(gè)功能，不過總得來說提供導(dǎo)出和導(dǎo)入功能讓用戶在更換設(shè)備時(shí)遷移通行密鑰會(huì)更方便，至少不需要提前對(duì)每個(gè)網(wǎng)站都解綁，然后在新設(shè)備上重新設(shè)置通行密鑰。

安全提醒：

通行密鑰是可以替代密碼的，某些網(wǎng)站只需要提供用戶賬戶和通行密鑰就可以登錄，而用戶賬戶通常都是電子郵件地址基本都被泄露過，因此通行密鑰關(guān)乎用戶賬戶安全，如無必要用戶不應(yīng)該嘗試導(dǎo)出通行密鑰，也不應(yīng)該將通行密鑰分享給任何人。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/