谷歌正在让用户更容易地放弃谷歌账户的密码，转而使用万能钥匙——一种快速、安全、无密码的登录方法，利用设备内置的PIN、面部或指纹身份验证。从今天开始，系统将默认提示Google帐户用户为其帐户创建密钥，这样他们就无需在设置过程中手动搜索帐户设置。

尽管全行业的目标是最终使密码成为新的登录标准，但谷歌表示，密码“在我们做出转变时仍然是我们生活的一部分”。因此，用户仍然可以选择使用传统密码登录其Google帐户，并且可以通过禁用其帐户的“尽可能跳过密码”选项来选择完全不使用密钥。

什么是万能钥匙?

密钥可以用设备自己的身份验证方法代替传统密码。这样，您只需激活iPhone上的面容ID、Android手机的指纹传感器或使用PC上的WindowsHello即可登录Gmail、PayPal或iCloud。

基于WebAuthn(或Web身份验证)技术，当您创建密钥时会生成两个不同的密钥：一个由您帐户所在的网站或服务存储，另一个私钥存储在您用于验证身份的设备上。

当然，如果密钥存储在您的设备上，如果它损坏或丢失怎么办?由于万能钥匙可以在多个设备上使用，因此您可能有可用的备份。许多支持密钥的服务还会对您的电话号码或电子邮件地址或硬件安全密钥(如果您有的话)进行重新身份验证。

Apple和Google的密码库已经支持密钥，1Password和Dashlane等密码管理器也支持。1Password还创建了一个在线目录列表服务，允许用户使用密码登录。

去年，谷歌为其一系列产品引入了密钥支持，包括Workspace和云帐户及其Chrome网络浏览器。许多领先的网站和应用程序也支持密钥。您可以通过1Password密码管理服务创建的目录找到有关当前可以在何处使用它们的更多信息。