无密码的未来正慢慢成为现实。本周，谷歌宣布你现在可以用一个密码登录你的谷歌账户。这是一个巨大的里程碑，预示着使用密码来保护安全将是一个漫长而尴尬的过程。

　　如果你还没有听说过，密码是可怕的。人们一开始就选择了糟糕的密码，发现它们真的很难记住，然后甚至没有正确使用它们。当有人被黑客入侵时，可能只是因为有人使用(或重复使用)了一个非常糟糕的密码，或者不小心把它给了骗子。为了解决这些难题，一个包括苹果、b谷歌和微软在内的行业组织FIDO联盟开发了一种名为“密码”的系统。

　　passkey是使用所谓的WebAuthentication(或WebAuthn)标准和公钥加密技术构建的。这类似于端到端加密消息应用程序的工作方式。你不用创建密码，你的设备会生成一对数学上相关的唯一密钥。其中之一，即公钥，由服务存储在其服务器上。另一种是私钥，它被安全地保存在你的设备上，最好是锁在你的生物识别数据(比如指纹或面部扫描)之后，不过该系统也支持个人识别码。

　　因为这些密钥在数学上是相关的，网站或应用程序可以让你的设备验证你是否拥有匹配的私钥，并在不知道你的私钥是什么的情况下发出一次登录。这意味着账户信息不会被窃取或钓鱼，因为你不需要记住任何东西，登录很简单。

　　以b谷歌最近的实现为例。一旦你设置了一个密码，你就可以通过输入你的电子邮件地址和扫描你的指纹或脸来登录你的谷歌账户。它与内置密码管理器的工作原理类似，不过没有任何密码。

　　当然，密钥仍然是一项正在进行的工作，并且实现是不一致的。正如ArsTechnica指出的那样，当前的密码同步使用的是操作系统生态系统。目前，如果你只使用苹果设备，情况还不错。你的密码将通过iCloud在iPhone、iPad和Mac之间同步。但对其他人来说，他们是一团糟。如果你在安卓智能手机上创建了一个密钥，它会同步到你的其他安卓设备，但不会同步到你的Windows电脑，甚至Chrome浏览器。也有使用QR码等工具的变通方法，但这与大多数浏览器内置的简单密码共享相去甚远。

　　此外，密码还没有得到广泛支持。不同的操作系统在不同程度上支持它们，目前只有41个应用程序和服务允许你使用它们登录。b谷歌的加入是一件大事，部分原因是有多少服务依赖于b谷歌的Sign in With。

　　密码管理器已经成为管理跨不同设备和操作系统的复杂、唯一密码的好工具。Dashlane和1Password等密码管理器正在努力解决目前存在于密码中的同步问题。1Password首席执行官杰夫·夏纳(Jeff Shiner)在给PopSci的一份声明中表示:“Passkeys是第一个消除人为错误的认证方法，提供了安全性和易用性……不过，为了被广泛采用，用户需要能够选择何时何地使用Passkeys，这样他们就可以轻松地在生态系统之间切换……这是一个临界点，可以让网络世界变得安全。”

　　如果您已经准备好尝试密码，尽管存在同步问题和缺乏支持，您现在可以为您的谷歌帐户设置一个。不幸的是，这只适用于常规谷歌帐户。谷歌目前还不支持工作区帐户。