无密码时代开启,谷歌率先实施!

2023-05-05 16:30:43     来源:CSDN博客

打印 放大 缩小

整理 | 陈静琳       责编 | 屠敏

出品 | CSDN(ID:CSDNnews)


【资料图】

谷歌今天宣布推出对密钥的支持,为谷歌账户提供更简单、更安全的登录方法。谷歌宣称:也许到明年的世界密码日,你甚至不需要使用密码,更不用说记住它了!

去年,谷歌与 FIDO 联盟、苹果和微软一起宣布,将开始在他们的平台上支持密钥,更简单、更安全的替代密码,开启无密码时代的大门。今天也是赶在世界密码日(每年 5 月的第一个星期四)之前,谷歌已经开始在所有主要平台上推出对跨 Google 帐户的密钥支持,它们将成为人们可以用来登录的一个额外选项,与密码、两步验证(2SV)等一起使用。谷歌的密钥支持意味着无需费力记住冗长的密码或跳过各种身份验证服务,即可登录的无密码时代将真正到来。

什么是密钥?

密钥是登录应用程序和网站的一种新方式,它们比密码更容易使用,也更安全,因此用户不再需要依赖宠物的名字、生日或"密码123456"等。相反,密钥让用户以与解锁设备相同的方式登录应用程序和网站,比如使用指纹、面部扫描或屏幕锁定密码。而且,与密码不同的是,密钥可以抵御网络攻击,网络钓鱼,这个识别数据不会与 Google(或任何其他第三方)共享,并且密钥仅存在于你的设备上,这提供了更高的安全性和保护。

在过去的一年中,谷歌已经分享了将通行证体验引入Chrome和安卓系统的更新,Docusign、Kayak、PayPal、Shopify 和雅虎日本等服务已经部署了通行证,以简化用户的登录。从今天开始,用户可以正式开始尝试无密码登录的谷歌账户。

怎么设置密钥?

用户可以在 g.co/passkeys 上试用,设置起来非常简单。

当你向 Google 帐户添加密钥时,该平台将在登录时或检测到需要额外验证的潜在可疑活动时开始提示您输入密钥。谷歌账户的密码存储在任何兼容的硬件上——例如运行 iOS 16 的 iPhone 和运行 Android 9 的安卓设备——并且可以使用 iCloud 等服务或 Dashlane 和 1Password 等密码管理器(预计在“2023 年初”)。

使用密钥并不意味着你每次登录时都必须使用手机。如果你使用多台设备,例如笔记本电脑、PC 或平板电脑,可以为每台设备创建一个密钥。此外,一些平台会安全地备份你的密钥并将它们同步到您拥有的其他设备。例如,如果你在 iPhone 上创建了一个密钥,那么如果其他 Apple 设备登录了同一个 iCloud 帐户,那么该密钥也将可用。这可以防止在丢失设备时被锁定在帐户之外,并使您更容易从一台设备升级到另一台设备。

用户仍然可以使用其他人的设备临时访问自己的 Google 帐户,选择“使用另一台设备的密钥”选项会创建一次性登录,不会将密钥转移到新硬件。正如谷歌指出的:“你永远不应该在共享的设备上创建密钥,因为任何可以访问和解锁该设备的人都可以访问你的谷歌帐户”。

密钥是如何工作的?

密钥的主要成分是加密私钥,也就是存储在用户设备上的密钥。当创建一个密钥时,相应的公钥会上传到谷歌。登录时,会要求用户的设备使用私钥签署一个协议,用户的设备只有在他们批准后才会这样做,这个操作需要解锁设备,然后我们使用您的公钥进行验证,就完成了整个流程。

即便如此,转换到密码还是需要时间,所以传统的密码和两步验证仍然适用于谷歌账户。

谷歌只是近几个月来实施支持密码的几家公司之一,其他支持的应用和网站包括贝宝、百思买、 eBay 、Dashlane 和 Kayak 。

而面对谷歌对所有平台的密钥支持,我们来看看网友们怎么说!

大多网友还是表示非常支持,也期待未来的无密码时代。

而这位网友则分享了他尝试密钥的体验,他在帐户上创建了一个密钥,与 iCloud 钥匙串同步,并使用密码登录 Chrome 浏览器,随后弹出二维码登录,非常容易操作。但是当他用 iPhone 扫码时,它显示“找不到 google.com 的密钥”,而且它不能选择设置帐户。

他表示他可能暂时还不会长期使用,等它优化得更成熟一些再考虑。

这位网友也持观望态度,他表示习惯使用 1Password,并为可以为任何网站设置双因素身份验证,还没有试过任何万能密钥,他会选择从一些低风险的方式开始尝试。

还有部分网友提出质疑,密钥可能会更方便,但是 Face ID 访问真的比密码+2FA 更安全吗? 

密钥的发展

今天的密钥发布是谷歌在 10 多年前帮助启动的跨行业努的的一大步,致力于将密钥作为每个人安全登录的未来,希望其他网络和应用程序开发人员采用密钥,并能够将我们的部署用作模型。

FIDO 联盟执行官 Andrew Shikiar 表示:“我们对谷歌今天的公告感到非常兴奋,因为它极大地推动了密码的采用,这既是由于谷歌的规模,也是由于实际实施的广度——这基本上使任何谷歌账户持有人都可以使用密码。”

开发者们可以在 https://developers.google.com/identity/passkeys?hl=zh-cn 详细了解谷歌 Chrome 和 Android 平台上的密钥支持。谷歌表示,期待帮助用户迈出下一步,并推动行业的发展,让谷歌登录变得更轻松,更安全。

参考链接:https://www.theverge.com/2023/5/3/23709318/google-accounts-passkey-support-password-2fa-fido-security-phishing

推荐阅读:

▶苹果今年或无法推出 M3 芯片;微软将推私有版 ChatGPT:价格是常规版 10 倍;sudo 和 su 正用 Rust 重写|极客头条

▶ 当数字化遇见开源,无限可能跃上新生

▶7800 个工作岗位危矣,AI 对大厂发起“进攻”?

标签:

相关阅读