自 Chrome 118 起,Chrome 在 macOS 13.5 以上版本中支援 iCloud 鑰匙圈的密碼金鑰。
密碼金鑰比密碼更加安全,也更方便使用。使用者可以透過生物特徵辨識感應器 (例如指紋或臉部辨識)、PIN 碼或解鎖圖案解鎖裝置螢幕,然後登入應用程式和網站。有了密碼金鑰,使用者就不必記住及管理密碼。Chrome 在多個作業系統上已支援密碼金鑰。
在此之前,在 macOS 上建立的密碼金鑰只能儲存在使用者的 Chrome 設定檔中。即使是可探索的憑證,也未同步處理。
從 Chrome 118 開始,在 macOS 13.5 以上版本中,使用者可以選擇將密碼金鑰儲存在 iCloud 鑰匙圈中,並從中使用這些金鑰。儲存在 iCloud 鑰匙圈中的密碼金鑰會在 Apple 生態系統中同步。
Chrome 如何支援 iCloud 鑰匙圈
開發人員不需要調整密碼金鑰實作方式,即可與 iCloud 鑰匙圈保持一致。Safari 和 Chrome 搭配 iCloud 鑰匙圈的 API 行為相同。在 macOS 13.5 以上版本使用 Chrome 118 以上版本的使用者,會看到下列異動:
註冊
建立新密碼金鑰時,系統會顯示 macOS 的使用者驗證對話方塊。這個對話方塊與 Safari 的對話方塊相同。
使用者介面會因裝置支援的使用者驗證方法而異,例如 Apple Watch、Touch ID 或系統密碼。使用者驗證身分後,系統會建立新的密碼金鑰並儲存在 iCloud 鑰匙圈中。
iCloud 鑰匙圈會將儲存的密碼金鑰同步至其他執行 macOS、iOS 或 iPadOS 的 Apple 裝置,使用者只要使用相同的 iCloud 帳戶登入,就能使用密碼金鑰登入網站和應用程式。
儲存在 iCloud 鑰匙圈中的密碼金鑰也可以在其他瀏覽器中使用。舉例來說,在 Safari 上建立的密碼金鑰可以在 macOS 上的 Chrome 中使用,反之亦然。
驗證
使用者也可以使用儲存在 iCloud 鑰匙圈中的密碼金鑰登入網站。
請注意,先前儲存在 Chrome 設定檔中的密碼金鑰仍可供使用,但系統會優先使用儲存在 iCloud 鑰匙圈中的密碼金鑰。如果只有 Chrome 設定檔的密碼金鑰,系統會使用該密碼金鑰驗證使用者。
如果使用表單自動填入功能 (條件式 UI) 要求驗證,如果使用者已授予 Chrome 必要權限,系統就會將 iCloud 鑰匙圈中的密碼金鑰列為自動填入建議項目。如果 Chrome 設定檔中儲存了密碼金鑰,系統也會建議使用這些密碼金鑰。
將密碼金鑰儲存至 Chrome 設定檔
即使支援 iCloud 鑰匙圈,使用者仍可選擇將密碼金鑰儲存至 Chrome 設定檔。
- 在 Chrome 中前往
chrome://password-manager/settings - 關閉「在 Apple 裝置上使用密碼金鑰」切換鈕,即可預設將密碼金鑰明確儲存在 Chrome 設定檔中。
使用者也可以取消 macOS 的使用者驗證對話方塊,並選擇 iCloud 鑰匙圈或 Chrome 設定檔來儲存新的密碼金鑰。
區分密碼金鑰的來源
同樣地,開發人員無須調整密碼金鑰實作方式,即可與 iCloud 鑰匙圈保持一致。Chrome 設定檔和 iCloud 鑰匙圈之間的 API 行為已完全相同。
依賴方可以查看憑證的驗證器資料中的 AAGUID (表示驗證器類型的 ID),找出密碼金鑰的來源,並區分密碼金鑰是在 iCloud 鑰匙圈還是 Chrome 設定檔中建立。
在 Chrome 設定檔中建立的密碼金鑰的 AAGUID 為:adce0002-35bc-c60a-648b-0b25f1f05503。在 iCloud 鑰匙圈中,00000000-0000-0000-0000-000000000000 會在 2023 年 9 月停用。您可以在群眾外包 AAGUID 存放區中找到已知的 AAGUID。
啟用 iCloud 鑰匙圈
使用者第一次嘗試時,必須授予 Chrome 在 macOS 上使用 iCloud 鑰匙圈的權限。
如果使用者嘗試使用 iCloud 鑰匙圈密碼金鑰,但未登入 iCloud 或未啟用 iCloud 鑰匙圈同步功能,系統會將他們導向至系統設定。
