Google称其Passkey在不到一年的时间里已被使用超过十亿次

新的身份验证技术于 2022 年首次引入Android和 Chrome 浏览器。当时，Google允许开发人员通过 Google Play 服务测试版和 Chrome Canary 访问Passkey。一年后，该公司又推出了面向Google账户的Passkey，让用户无需输入密码即可登录。

Google注意到Passkey使用量的增加，并表示：

Passkey使用方便，可防网络钓鱼，只依赖指纹、面部扫描或密码，比密码快 50%。

事实上，每天在Google账户上使用密码进行身份验证的频率已经超过了传统形式的 2SV，如短信一次性密码（OTP）和基于应用程序的 OTP（如 Authenticator 应用程序）的总和。

Google正在努力加强对高风险用户的安全保护，并将很快在其高级保护计划（APP）中增加对通行密钥的支持，该计划目前提供硬件Passkey作为额外的安全保护。该计划旨在保护记者、竞选工作者和人权工作者等用户，因为他们有可能受到有针对性的攻击。该公司表示：

App传统上需要使用硬件Passkey作为第二要素，但很快用户就可以在硬件Passkey之外使用任意Passkey注册 APP，或将Passkey作为唯一要素或与密码一起使用。

越来越多的公司在其产品和服务中添加了对Passkey的支持，其中包括亚马逊、Shopify、雅虎日本、Kayak 等，WhatsApp、Uber 和 PayPal 等公司也加入了这一行列。Google表示，Passkey使 Kayank 用户的登录速度比以前快了 50%。微软刚刚宣布，它已为所有微软消费者账户添加了通行密钥支持。

Google表示，在Passkey上存储密码已经成为可能，用户现在可以更灵活地决定在哪里存储密码。Dashlane 和 1Password 等第三方密码管理器正在Android和其他操作系统上使用密码管理 API。