在今年“世界密碼日”（5月4日）到來之際，谷歌宣布“密碼已經開始終結”，該公司推出的“Passkey”密鑰技術將作為擁有谷歌賬戶用戶的另一種登錄方法。

雖然密碼被廣泛認為是最薄弱的網絡安全選項之一，但其普遍性意味著它不太可能很快被淘汰，谷歌終結密碼的說法可能有些離譜。

谷歌推出Passkey，作為密碼的更安全替代方案

谷歌推出Passkey以響應世界密碼日。Passkey這種密鑰技術使用指紋和面部掃描等生物識別技術，允許用戶解鎖設備并登錄應用。

密鑰保存在本地設備上，一旦輸入，應用和操作系統就會在幕后將私鑰交換為登錄簽名。然后由操作系統生成一個公鑰以供驗證，并授予用戶訪問權限。 

這種替代方法沒有憑據，使得網絡釣魚攻擊的效果顯著降低。它也不需要用戶記住復雜的密碼來訪問他們的應用，而如今很多人在多個賬戶或平臺上采用相同的密碼。

谷歌、蘋果和微軟等大型科技企業已經加入了線上快速身份驗證 (FIDO)聯盟來支持這一舉措，并于去年宣布了這一合作關系。生物識別、密鑰和多因素身份驗證(MFA)等密碼替代方案已經被證明是一種安全且受歡迎的措施。 

谷歌已經與Docusign、Kayak、Shopify和雅虎日本等應用提供商建立了密鑰合作關系。谷歌在一篇名為《密碼終結的開始》的博客文章中表示：“擁有谷歌賬戶的用戶可以選擇這一選項，他們可以嘗試無密碼體驗。” 

密鑰有多受歡迎？用戶仍持謹慎態度

總的來說，用戶對新的安全技術仍持謹慎態度。在密碼管理軟件供應商1Password今年早些時候進行的一項調查中，只有25%的受訪者表示了解“無密碼”的概念。與此同時，38%的受訪者表示，他們在嘗試新技術之前需要確保其安全可靠，只有19%的受訪者表示，他們肯定會在密鑰可用時使用密鑰。

盡管如此，77%的受訪者表示，他們希望有一種更安全的方式登錄自己的在線賬戶；91%的人擔心數據泄露；四分之一的受訪者表示有“與數字安全相關的遺憾”，他們希望自己能更好地應對數據泄露事件或創建更好的密碼。

1Password表示，用戶中更具實驗性的是那些準備接受新技術的人，經常使用生物識別技術87%的受訪者表示，他們對使用密鑰持開放態度。

密鑰不會替代密碼，密碼將會一直存在 

但Malwarebytes的網絡安全傳道者Mark Stockley表示，消除互聯網上不安全的密碼仍然是一個遙遠的夢想。他說：“60年來，全球幾乎所有的計算機系統都使用密碼。用戶很容易理解和使用它們，組織也很容易實施。”

除非密鑰認證被廣泛理解和使用，并且對開發人員來說比密碼更容易實現，而且對組織來說更容易支持，否則人們仍然會創建依賴密碼的產品，這就是獲得科技巨頭的支持如此重要的原因。”

谷歌推出的Passkey可以作為一種可行的替代方案，是向這種廣泛使用邁出的一大步。1Password的無密碼業務主管Anna Pobletts說：“密鑰是消除人為錯誤的第一種身份驗證方法，提供了安全性和易用性。隨著谷歌對密鑰的支持，全球15億人現在有機會使用密鑰。” 

為了被廣泛采用，用戶需要能夠選擇他們想要在何時何地使用密鑰，這樣他們就可以輕松地在生態系統之間切換。她說，“當我們積極與其他FIDO聯盟領導人合作消除密碼時，我們將刪除網絡釣魚者可以竊取的憑據。這是密鑰應用的轉折點，將讓網絡世界變得更加安全。” 

安全供應商CatoNetworks的EMEA地區產品經理Andrea Napoli表示，從理論上來說，完全擺脫密碼將使網絡環境更加安全。但他也不認為這種情況會很快出現。 

他說：“雖然指紋掃描、面部識別和虹膜掃描等生物識別認證方法越來越普遍，MFA系統也越來越流行，但密碼仍然被廣泛使用，因為人們對密碼很熟悉，容易實現，而且在正確使用時相對安全。”

他認為，在不久的將來，肯定會出現能夠取代密碼的新身份驗證技術，但任何此類技術都需要高度安全和用戶友好才能得到廣泛采用。