就在今天，谷歌宣布一项重大举措，允许其个人账户持有人使用被称为“Passkey”的FIDO（Fast IDentity Online，线上快速身份验证）密钥替代密码（Password）进行登录。

谷歌计划在未来几个月推广Passkey，并敦促账户持有人将传统的用户名和密码登录转换为该密钥。启用密钥后，用户可以使用本地PIN码或指纹、面部识别等认证取代传统的密码和其他登录系统，如2FA（双因素身份验证）和短信验证。

这些生物识别数据不会与谷歌或任何其他第三方共享，并且密钥只存在于用户设备上。新的密钥提供了更高的安全性和保护性，“无密码”方式也使得网络钓鱼攻击无处下手。

谷歌密钥支持意味着用户不需要费力地记住冗长的密码，也不需要短信验证码来登录。目前，用户已经可以使用指纹或面部扫描等生物识别传感器、智能手机的设备锁定密码或YubiKeys等加密狗（一种加密产品）来登录谷歌帐户。用户将被引导至创建密钥的链接，使用用户名、密码和其他身份验证方式进行登录，然后在其正在使用的设备上单击“+创建Passkey”按钮。

谷歌似乎计划最终完全过渡到Passkey登录方式，但在可预见的未来，谷歌帐户将继续保持现有的登录方法，如密码，以支持目前无法使用生物识别认证设备的用户进行过渡，但谷歌鼓励用户现在就进行切换，以此希望Passkey为更多人所熟知。

FIDO是一种在线验证用户身份的技术规范，由FIDO联盟行业协会开发，该协议是在线与数码验证方面的首个开放行业标准，可提高安全性、保护隐私并简化用户体验。

自FIDO联盟公开发布密钥协议以来，拥有世界上最大消费者操作系统的几大巨头，微软、谷歌和苹果已经推出了支持密钥必要的基础设施，目前Windows设备、iPhone、OPPO和华为手机等也都支持这种验证方案。PayPal、Shopify、CVS Health、Kayak和Hyatt等服务商也已经开始尝试密钥登录。

不过，对于国内的用户来说，短期内大家还是要使用账号密码+短信验证码的形式。因为目前来看，国内还没有一个类似谷歌这样的巨头来推动这项服务。虽然FIDO联盟在中国大陆早有布局，但目前来看，想要推动普及是一件非常困难的事情。

以手机为例，由于国内的应用生态以及独特的使用环境，导致现在大部分的APP还是要通过注册账号+绑定手机号的形式来完成登陆。即便是一些支持第三方账号登陆的应用和服务，很多时候也会要求你绑定手机号，完成短信验证。

大部分的应用开发商都将用户资料视作数字资产的一部分，想要绕开用户的账号密码和手机号，直接使用快速身份验证码，虽然方便了消费者，但对于他们来说就无法获取到更多的资料。

我们还是希望国内也尽早推动这类快速身份认证的服务。因为它不仅更加方便，免去了更多的认证和注册程序，还能够有效地防止密码泄露带来的一系列安全问题。这需要国内的应用厂商、设备商和服务商，包括相关部门、机构联合起来，共同推动，由衷地希望这一天早点到来。