Google進階保護計畫開放僅以通行密鑰進行設定

Google本周宣布，專替記者、官員、人權工作者、政治競選人員等高風險使用者所設計的進階保護計畫（Advanced Protection Program，APP）將開放使用者透過通行密鑰（Passkey）來註冊及使用，不再強制要求使用實體金鑰。

APP是Google為了保護上述使用者的Google帳戶安全所實施的計畫，原本要求使用者必須擁有兩個實體安全金鑰才能註冊，使用密碼與其中一個實體金鑰來登入服務，另一個實體金鑰則當作備份。Google去年率先開放使用者利用Passkey來登入APP，現在則進一步允許使用者以APP來註冊APP。

Passkey是由一組金鑰組成，其中的公鑰用於註冊網站或App，私鑰則是存放在用戶裝置上，在所登入的服務註冊了Passkey之後，使用者即可利用裝置上的生物辨識功能或裝置PIN碼來登入各式服務，由於它奠基在FIDO 2/WebAuthn標準上，因而得以跨平臺運作。

Google表示，此一改變是為了因應使用者不見得總是能夠取得或買到實體金鑰，例如身處戰區的記者，旅行中的競選工作人員，或者是緊急或突發的商務旅行，Passkey則可讓高風險的Google用戶得以選擇使用他們既有的個人設備來進行身分驗證，而不一定要使用實體金鑰。

不過，若是以Passkey來註冊APP，Google還會要求使用者新增復原選項，諸如電話號碼、電子郵件、其它的APP或安全金鑰，以在被鎖住時重新取回帳戶。

迄今Google的合作夥伴已於全球分發了超過20萬個免費的實體安全金鑰，並在20個國家提供安全培訓，以保護這些高風險人士的Google帳戶安全。