Google 正式支持 Passkeys,欢迎来到「无密码」时代

2023-05-06 10:04:23 15 3860

5月3日,Google 发布博文宣布 Google 账户全面支持 Passkeys 验证。简化登陆过程,且无需密码 对于 Apple 用户来说,只需要使用 Face ID 或 Touch ID 即可完成验证,并将密钥保存在 iCloud 钥匙串内,全平台同步。 强凭证与密码相比,Passkeys 不会重复、难以被猜出、极其复杂,安全性极强。 服务器只保存公钥,不保存密码。就算被攻击数据泄露,黑客拿到公钥也没有意义。Passkeys 与App、网站一一对应,攻击者不能用钓鱼网站的方式骗到用户的私钥。


    在谷歌为其 Chrome 浏览器添加对密码的支持近五个月后,这家科技巨头已经开始在所有平台上的谷歌账户中推出无密码解决方案。
由 FIDO 联盟支持的密钥是一种无需使用传统密码即可登录应用程序和网站的更安全方式。反过来,这可以通过使用他们的生物特征(例如,指纹或面部识别)或本地 PIN 简单地解锁他们的计算机或移动设备来实现。
“而且,与密码不同,万能钥匙可以抵抗网络钓鱼等在线攻击,这使它们比 SMS 一次性代码之类的东西更安全,”谷歌指出。
密码一旦创建,就存储在本地设备上,不会与任何其他方共享。这也避免了设置双因素身份验证的需要,因为它证明“您可以访问您的设备并能够解锁它。”

    用户还可以选择为他们用来登录 Google 帐户的每台设备创建密钥。也就是说,在一台设备上创建的密码将同步到运行相同操作系统平台(即 Android、iOS/macOS 或 Windows)的所有用户的其他设备,如果他们登录到同一帐户。从这个角度来看,密钥并不是真正可互操作的。
值得指出的是,Google 密码管理器和 iCloud Keychain 都使用端到端加密来保护密钥的私密性,从而防止用户在无法访问其设备时被锁定,或者更容易从一台设备升级到另一台设备.
使用密钥的无密码安全登录
   
    此外,用户可以通过选择“使用来自另一台设备的密钥”选项在新设备上登录或临时使用另一台设备,然后使用手机的屏幕锁定和接近度来批准一次性登录。
该公司解释说:“该设备然后使用一条匿名的小型蓝牙消息验证您的手机是否在附近,并通过互联网建立与手机的端到端加密连接。”
“手机使用此连接来提供您的一次性密码签名,这需要您的批准和手机上的生物识别或屏幕锁定步骤。密码本身和屏幕锁定信息都不会发送到新设备。”
虽然这可能是“密码终结的开始”,但该公司表示,它打算在可预见的未来继续支持现有的登录方法,如密码和双因素身份验证。
谷歌还建议用户不要在与他人共享的设备上创建密钥,此举可能会有效破坏其所有安全保护措施。

关于作者

oooasis2篇文章41篇回复

评论15次

要评论?请先  登录  或  注册