让安全变得性感听起来是个不小的挑战,但密码钥匙(Passkeys)确实在朝这个方向努力。作为密码的替代方案,它们不仅比传统密码更易使用,让我们的生物识别技术承担主要任务,还提供了更强大且更灵活的加密安全性。实际上,使用密码钥匙最令人头疼的可能就是最初的设置过程,而这一点也有望得到改善。去年秋天,我们了解到了一种新系统,可以在不同平台之间安全地导出和导入密码钥匙。
我们仍在等待这些导入/导出工具的实际体验会是怎样的。与此同时,我们已经开始在幕后看到谷歌在这方面取得的一些进展:
<string name="pwm_credential_export_confirmation_title">Export passwords & passkeys</string>
<string name="pwm_credential_export_no_credentials_description">You don’t have any passwords or passkeys to export from Google Password Manager for %1$s</string>
<string name="pwm_install_password_manager_dialog_text">Your device doesn’t have a password manager that supports automatically transferring your passwords and passkeys. If you already downloaded your passwords, you can try importing the CSV file.</string>
<string name="pwm_install_password_manager_dialog_title">Install a password manager</string>类似的字符串已经在最近几个版本中出现,而在我们深入研究Google Play服务25.13.31 beta版时,又发现了最新的相关内容。我们看到Google密码管理器中有多个直接引用密码钥匙传输和导出工具的地方。虽然当前工具已经支持密码导出,但我们仍在等待这一功能扩展到密码钥匙。
<string name="pwm_import_credentials_dialog_description">Import passwords & passkeys from another password manager to Google Password manager</string>
<string name="pwm_import_credentials_dialog_instruction_1">On the next screen, choose the password manager that has your passwords & passkeys</string>
<string name="pwm_import_credentials_dialog_instruction_2">Sign in to the other password manager and follow their instructions</string>
<string name="pwm_no_credentials_imported_dialog_text">The other password manager didn’t share any passwords or passkeys.</string>
<string name="pwm_no_credentials_imported_dialog_title">Nothing imported</string>当然,导出只是问题的一部分,谷歌同样在努力扩展密码管理器的导入功能,从目前支持的密码扩展到更灵活的密码钥匙。
<string name="pwm_export_credentials_blocked_importer_message">Export blocked for your protection</string>
<string name="pwm_export_credentials_blocked_importer_sub_message">The password manager you’re trying to export to doesn’t follow best practices</string>如果你担心密码钥匙的导入/导出功能会变成一个混乱的“狂野西部”,让一些可疑的应用程序可能误用你的密码钥匙数据,至少从目前来看,谷歌正在采取措施来审核其导出功能所支持的服务,以确保遵循安全协议。
我们仍然无法确定谷歌何时会正式推出这一功能供用户尝试,但我们会持续关注未来的开发进展,看看是否能发现更多新的进展。