Google menggunakan kunci laluan sebagai kaedah log masuk lalai

Ini adalah langkah terbaharu sejak Google mengumumkan sokongan untuk standard tanpa kata laluan untuk akaun merentas platform. Passkey ialah penyelesaian yang disokong FIDO Alliance yang menyediakan cara yang lebih selamat untuk log masuk ke apl dan tapak web tanpa memerlukan kata laluan tradisional. Ini boleh dicapai dengan hanya membuka kunci komputer atau peranti mudah alih pengguna menggunakan biometrik (cap jari atau pengecaman muka) atau PIN.

Google berkata apabila pengguna melog masuk ke akaun mereka seterusnya, mereka akan mula melihat gesaan untuk membuat dan menggunakan kunci laluan, menjadikan log masuk masa hadapan lebih mudah. Ini juga bermakna mereka akan melihat pilihan 'pintasan kata laluan' didayakan dalam tetapan Akaun Google mereka.

Kunci laluan ialah mekanisme log masuk yang memanfaatkan kriptografi kunci awam untuk mengesahkan akses pengguna ke tapak web dan aplikasi, dengan kunci peribadi disimpan dengan selamat pada peranti dan kunci awam disimpan pada pelayan.

Setiap kunci laluan adalah unik dan dipautkan kepada nama pengguna dan perkhidmatan tertentu, bermakna pengguna akan mempunyai sekurang-kurangnya kata laluan sebanyak mereka mempunyai akaun. Walau bagaimanapun, mereka akan mempunyai berbilang kunci laluan bagi setiap akaun kerana ia hanya berfungsi dalam had platform yang sama. Ini bermakna pengguna boleh mempunyai kunci laluan untuk setiap tapak web untuk Android, iOS, macOS dan Windows.

Apabila log masuk ke tapak web atau aplikasi yang menyokong kunci laluan, kod rawak dijana dan dihantar kepada pengguna, memerlukan pengesahan biometrik atau PIN untuk ditandatangani dan dihantar semula ke pelayan.

Manfaat kunci laluan ialah ia bukan sahaja membantu mengurangkan kerumitan mengingati kata laluan tetapi juga mempunyai keupayaan anti-pancingan data, dengan itu melindungi pengguna daripada serangan rampasan akaun biasa hari ini.