Google进阶保护计划现已支持使用密码密钥注册

关键要点

Google的进阶保护计划APP现在允许用户通过密码密钥进行注册。该计划旨在为“高风险”用户提供额外的安全保护。使用密码密钥登陆比传统的物理安全密钥更方便，并增强了安全性。适合多种设备和浏览器的用户可以轻松加入进阶保护计划。

Google于周三宣布其进阶保护计划APP现在允许用户通过密码密钥注册，未来不再要求APP用户持有物理安全密钥。

进阶保护计划旨在为那些Google账户中存有重要或敏感文件的“高风险”用户提供额外的安全保障。这些用户包括政府官员、企业领袖、新闻工作者、IT管理员及政治活动工作人员等，他们面临着更高风险的网络攻击。

传统上，该计划要求用户持有两把物理安全密钥，用户需使用密码和一把安全密钥登陆。然而，这限制了一些高风险用户的注册能力，尤其是身处战区的用户或频繁旅行的用户，他们在获取或购买物理安全密钥时可能会遇到困难。

免费外网npv加速器

现在，用户可以仅通过密码密钥进行注册和登陆，这样更多用户能够利用APP带来的增强安全保护。密码密钥的使用还为新老用户增添了额外的好处。

使用密码密钥增强Google账户安全的好处

Google密码密钥采用了抗钓鱼的FIDO认证，使得无密码登陆成为可能，并利用生物识别身份验证和个人识别码PIN。Google 去年开始推行所有用户可以使用密码密钥的选项，涵盖了Google Workspace账户。

根据Google的说法，密码密钥比密码和传统的多重认证方法对抗钓鱼攻击的能力更强，因为它们是绑定到具体设备的，而不存储在其他地方。同时，密码密钥提供了更大的便利性，用户不再需要记住密码，并且可以选择与密码认证结合使用，增加额外的安全保护。

密码密钥相较密码的优势使得它们成为身份认证领域的热门话题；在今年的Identiverse大会上，多位演讲者指出，预计密码密钥将最终取代密码，成为主要的认证形式。

针对目标凭证填充攻击的增加也突显了无密码认证方法的必要性。虽然许多组织在从密码过渡到密码密钥的过程中可能比较渐进，但越来越多的流行服务近期开始支持密码密钥，例如，GitHub和WhatsApp在去年也推出了无密码认证选项。

如何使用密码密钥注册Google进阶保护计划

与兼容设备和浏览器的用户可以通过单击程序的登陆页面上的“开始”按钮进行APP注册，并按照屏幕上的说明操作，现在可以选择使用密码密钥而不是物理安全密钥。用户需要向他们的Google账户添加电子邮件和电话号码恢复选项，以确保在锁定情况下能够恢复账户访问。

用户可以在APP中注册多个账户，包括工作和个人账户、家庭成员的账户以及Google Workspace账户。如果需要，非管理员的Google Workspace用户需获得管理员的批准才能注册APP，而Google Workspace管理员也可以为其组织中的所有账户进行注册。

APP注册和密码密钥的创建是免费的，用户如果选择使用物理安全密钥，可能才会产生购买成本。登记在APP中的账户在文件下载和应用程序安装方面的检查和警告会比普通Google账户更严格，同时，APP账户的多个可选安全功能将在默认情况下自动启用。

在成功注册APP后，用户需要使用密码密钥登陆，方法是通过设备上的指纹扫描、面部扫描或PIN码进行身份