گوگل از رمز عبور (Passkey) پشتیبانی می‌کند و امکان ورود بدون رمز عبور را فراهم می‌کند.

در اکتبر ۲۰۲۲، گوگل شروع به افزودن پشتیبانی از رمز عبور به سیستم عامل اندروید و مرورگر کروم در نسخه بتا کرد. گوگل در یک پست وبلاگی اظهار داشت که رمز عبور راهی جدید برای ورود به برنامه‌ها و وب‌سایت‌ها است. استفاده از آنها آسان‌تر و امن‌تر از رمزهای عبور است.

بنابراین، کاربران دیگر نیازی به تکیه بر نام‌های حیوانات خانگی، تاریخ تولد یا رشته‌ی به شدت قابل حدس "password123" ندارند. در عوض، کلیدهای عبور به کاربران این امکان را می‌دهند که به همان روشی که دستگاه‌های خود را با اثر انگشت، تشخیص چهره یا پین‌های قفل صفحه باز می‌کنند، وارد برنامه‌ها و وب‌سایت‌ها شوند. برخلاف رمزهای عبور، کلیدهای عبور در برابر حملات آنلاین مانند فیشینگ مقاوم هستند و همین امر آنها را نسبت به چیزهایی مانند کدهای پیامکی یکبار مصرف ایمن‌تر می‌کند.

کلید عبور (Passkey) گزینه‌ای علاوه بر رمز عبور استاندارد و تأیید دو مرحله‌ای برای حساب‌های گوگل است. کاربران می‌توانند از طریق وب‌سایت پشتیبانی گوگل، یک کلید عبور برای حساب‌های خود تنظیم کنند. مدیران نیز به زودی می‌توانند برای حساب‌های کارمندان خود کلید عبور تنظیم کنند.

در یک پست وبلاگ امنیتی گوگل، این شرکت جزئیات نحوه کار کلیدهای عبور و اینکه چگونه آنها امن‌تر از استفاده صرف از رمزهای عبور هستند را شرح داد. کلیدهای عبور در دستگاه کاربر ذخیره می‌شوند، نه در سرور. گوگل می‌گوید جزء اصلی یک کلید عبور، یک کلید رمزنگاری خصوصی است که در دستگاه کاربر ذخیره می‌شود.

وقتی کاربر کلیدی تولید می‌کند، کلید عمومی مربوطه در گوگل آپلود می‌شود. پس از ورود به سیستم، گوگل از دستگاه می‌خواهد که با کلید خصوصی امضا کند. دستگاه کاربر فقط در صورت موافقت او این کار را انجام می‌دهد و از او می‌خواهد که قفل دستگاه را باز کند. سپس گوگل با استفاده از کلید عمومی امضا را تأیید می‌کند.

اگر کاربری دستگاه خود را گم کند، می‌تواند رمز عبور را در تنظیمات حساب خود بازیابی کند. گوگل توصیه می‌کند که کاربران در همه حساب‌های کاربری خود یک شماره تلفن و آدرس ایمیل بازیابی داشته باشند تا بتوانند به راحتی تنظیمات را از راه دور تغییر دهند.