Chrome:用于在桌面设备和 Android 设备之间同步 Google 密码管理工具中的通行密钥

桌面版 Chrome 很快将能够在 Google 密码管理工具 (GPM) 中创建通行密钥,并将其同步到 Android 设备以及其他平台。

发布时间:2024 年 9 月 19 日

通行密钥是一种更安全、更易用的登录方式,可作为密码登录的替代方法。借助通行密钥,用户可以使用生物识别传感器(例如指纹或人脸识别)、PIN 码或图案解锁设备屏幕,从而登录应用和网站。借助通行密钥,用户无需再记住和管理密码。在多种操作系统中,Chrome 已支持通行密钥。

桌面版 Chrome 用户很快就能在 Google 密码管理工具 (GPM) 中创建通行密钥,并在这些平台之间同步通行密钥。

macOS 上 Chrome 中显示的用户验证对话框
macOS 版 Chrome 上显示的用户验证对话框

以前,在 macOS 上使用 Chrome 创建的通行密钥默认会保存到 iCloud 钥匙串,如果无法保存,则会回退到将其保存到 Chrome 个人资料中。保存到 iCloud 钥匙串中的通行密钥会同步到使用同一 Apple 账号的 Apple 设备,但不会同步到 Windows 或 Android 设备。在 Android 设备上,Chrome 中创建的通行密钥默认会保存到 Google 密码管理工具中,并会在其他 Android 设备(而非其他操作系统)之间同步。在 Windows 版 Chrome 上创建的通行密钥会保存到 Windows Hello 的本地存储空间中。

Windows macOS iOS/iPadOS Android Linux ChromeOS
Google 密码管理工具 - - - ✅ 🔄 - -
iCloud 钥匙串 - ✅ 🔄 ✅ 🔄 - - -
设备端 - - -
✅ 可以创建通行密钥
🔄 可以同步通行密钥

此次变更让在 macOS、Windows、Linux 或 ChromeOS(Beta 版测试中)上登录了个人资料的 Chrome 可以创建通行密钥,将其存储在 Google 密码管理工具中,并使用通行密钥进行身份验证。在其他设备上使用这些平台且具有相同个人资料的 Chrome 将能够同步通行密钥,并将其用于身份验证。

Windows macOS iOS/iPadOS Android Linux ChromeOS
Google 密码管理工具 ✅ 🔄1 ✅ 🔄 🕔 ✅ 🔄 ✅ 🔄 ✅ 🔄2
iCloud 钥匙串 - ✅ 🔄 ✅ 🔄 - - -
设备端 - - -
✅ 可以创建通行密钥
🔄 可以同步通行密钥
🕔 计划提供支持
1 需要 TPM
2 目前处于 Beta 版阶段

我们正在努力让 iOS/iPadOS 上的 Chrome 能够在 Google 密码管理工具中创建通行密钥并进行同步。

运作方式

当用户在 Android 设备上的 Google 密码管理工具中设置通行密钥时,系统会自动使用用户解锁手机时所用的同一方法(例如指纹或屏幕锁定)来保护通行密钥。为了让用户能够在其他设备上访问已保存的通行密钥,我们推出了 Google 密码管理工具 PIN 码。此 PIN 码可为通行密钥增添一层安全保障,确保通行密钥已端到端加密且无法被其他人获取,甚至是 Google 也无法获取。

当用户开始在新设备上使用通行密钥时,需要知道自己的 Google 密码管理工具 PIN 码或 Android 设备使用的解锁方法,才能访问通行密钥。借助此恢复要素,用户可以在计算机和 Android 设备之间安全地访问和同步通行密钥。同步完成后,他们将能够使用通行密钥访问受支持的应用和网站。

在 Windows、macOS 或 Linux 上的 Chrome 中首次在 Google 密码管理工具中创建通行密钥时,用户会看到此对话框。
当用户在 Windows、macOS 或 Linux 上的 Chrome 中首次通过 Google 密码管理工具创建通行密钥时,系统会显示此对话框。
如果 Google 密码管理工具在 Android 设备上创建了现有通行密钥,则当用户首次尝试保存或使用通行密钥时,系统会要求他们输入设备的 PIN 码。
当 Google 密码管理工具在 Android 设备上创建了现有通行密钥时,用户首次尝试保存或使用通行密钥时,系统会要求他们输入设备的 PIN 码。
当用户在 Windows、macOS 或 Linux 设备上将其首个通行密钥保存到 Google 密码管理工具时,系统会要求他们创建 Google 密码管理工具 PIN 码。
当用户在 Windows、macOS 或 Linux 上将其首个通行密钥保存到 Google 密码管理工具时,系统会要求他们创建 Google 密码管理工具 PIN 码。
在 Windows、macOS 或 Linux 设备上首次通过 Chrome 创建或访问 Google 密码管理工具中的通行密钥时,系统会要求没有 Android 设备的用户为 Google 密码管理工具输入 PIN 码。
在 Windows、macOS 或 Linux 上的 Chrome 中首次创建或访问 Google 密码管理工具中的通行密钥时,如果用户没有 Android 设备,系统会要求他们输入 Google 密码管理工具的 PIN 码。

详细了解通行密钥

经过此次更新,Google 密码管理工具中的通行密钥会在通过 Google 账号使用 Chrome 的大多数设备之间同步。现在,您的网站应该支持通行密钥了。请通过以下资源详细了解通行密钥: