José Luis Zapata
發布日期:2025 年 10 月 8 日
密碼金鑰可降低網路釣魚風險,並簡化登入程序。自 Chrome 141 版起,Android 版 Chrome 可協助使用者更順暢地採用密碼金鑰。如果使用者透過已儲存的密碼登入,您的網站可以要求 Google 密碼管理工具 (GPM) 使用 WebAuthn API 的條件式建立功能自動建立密碼金鑰。Chrome 不會打斷使用者。建立完成後,Chrome 會顯示簡短的確認訊息和「管理」按鈕,點選即可在 Google 密碼管理工具設定中開啟新的密碼金鑰。使用者可以在 Google 密碼管理工具設定中關閉這項功能。
最新資訊
- 在 Android 裝置上自動建立:網站可以在密碼登入後呼叫 WebAuthn,使用
mediation: "conditional"建立密碼金鑰。如果資格檢查通過,Google 密碼管理工具會建立密碼金鑰,不必驗證使用者身分,並將憑證傳回您的網站。 清除使用者通知:Chrome 會顯示確認訊息和按鈕,方便使用者在 Google 密碼管理工具中管理密碼金鑰。
密碼金鑰自動建立確認訊息 使用者控管:使用者可以在 Google 密碼管理工具應用程式設定中切換按鈕,停用自動建立密碼金鑰功能。這項設定會同步到使用者的所有裝置。
Google 密碼管理工具設定,顯示自動建立密碼金鑰的切換按鈕
相容性
- 在 Android 和電腦版 Chrome,以及支援這項功能的其他瀏覽器中,系統會自動建立密碼金鑰。您可以使用
getClientCapabilities()偵測有條件的建立可用性。 - 在 Android 裝置上,Google 密碼管理工具支援自動建立密碼金鑰。
摘要
協助使用者更順暢地從密碼改用密碼金鑰。密碼登入後,啟動密碼金鑰自動建立程序,要求系統建立密碼金鑰,不必驗證使用者身分。Android 版 Chrome 會處理資格條件、在 Google 密碼管理工具中建立密碼金鑰,並讓使用者管理或停用這項功能。