(来源:谷歌)
谷歌正在采取另一个步骤来删除密码。该公司现在正式支持谷歌通过密码登录,这是一种旨在有朝一日取代老式密码的安全系统。
这家科技巨头现在正在推动用户尝试万能钥匙当登录个人谷歌帐户时,这可能有助于推动安全技术的采用和意识。
该公司在声明中表示:“密码让用户可以像解锁设备一样登录应用程序和网站:通过指纹、面部扫描或屏幕锁定密码。公告(在新窗口中打开)。“而且,与密码不同的是,密码可以抵御网络攻击,比如网络钓鱼,使它们比其他东西更安全短信一次性代码。”
事实上,密钥会逐步淘汰密码,而密码可能会通过数据泄露被窃取,恶意软件,甚至是幸运的猜测。相反,您的笔记本电脑或智能手机将创建一个与设备绑定的私有且唯一的加密密钥。然后,您的谷歌帐户将发出一个数字“挑战”,密钥可以签名并使用它来解锁访问权限。
没有密码数据交换,使黑客没有机会窃取登录方法。当通过密码登录时,网站会简单地要求你完成第二个认证步骤,无论是指纹扫描还是锁屏密码,以确保是你登录的。
密钥:利弊
去年,b谷歌在支持安全技术方面迈出了重要一步,加入了苹果和微软的行列,在各自的操作系统和浏览器上增加了对密码的支持。这为第三方网站采用密钥打开了大门。但是,谷歌本身没有将密码作为用户帐户的正式登录方法。(另一方面,苹果走了都在。)
这一情况在5月4日世界密码日之前的今天有所改变。谷歌自己添加了密钥作为专用的登录方法官方页面(在新窗口中打开)。不过,用户可能会对这项技术在实际应用中是如何工作的有疑问。
在一个单独的博客(在新窗口中打开)谷歌网站指出:“使用密码并不意味着每次登录时都必须使用手机。如果你使用多台设备,例如笔记本电脑、个人电脑或平板电脑,你可以为每台设备创建一个密钥。”在谷歌和Apple等其他情况下,密码可以备份到云端。
“例如,如果你在iPhone上创建了一个密码,那么如果你的其他苹果设备登录到同一个iCloud帐户,这个密码也可以在它们上使用。这可以保护你在丢失设备的情况下不会被锁定账户。”用户也可以通过他们的iCloud或谷歌帐户撤销密码,如果设备已经被撤销丢失或被盗。
不过,也有一些限制。目前,您仍然可以使用密码登录谷歌帐户,因此,如果黑客拥有您的密码,即使启用了密码,他们也可以闯入。
谷歌表示:“然而,如今创建一个密钥仍然有安全方面的好处,因为它让我们能够更密切地关注登录时使用的密码。”“随着时间的推移,我们将越来越仔细地审查这些密钥,因为它们得到了更广泛的支持和熟悉。”
另一个问题是谷歌只支持Chrome, Edge和Safari上的密钥。上的用户其他浏览器将不得不退回到其他登录方法。也可以在运行Windows、macOS、Android、iOS和Windows的设备上创建密码b谷歌的Chrome操作系统。但是目前还不支持Linux。
最重要的是,passkey实现可能会变得混乱。除了b谷歌,微软和苹果也支持密码。但是上周在RSA,谷歌产品经理克里斯蒂安·布兰德指出您创建的密钥不能在每个公司的平台上共享。因此,您可能会发现自己为单个谷歌帐户创建了多个密码,这取决于您在设备上使用的浏览器和操作系统。
谷歌创建了一个专门的支持文档(在新窗口中打开)有关使用密码登录的更多信息。该公司补充说,安全密钥只能在私人设备上创建。如果您想在共享或临时计算机上登录谷歌帐户,您可以使用手机上存储的密码启用一次性登录。
谷歌补充道:“在新设备上,你只需选择‘使用其他设备的密码’,然后按照提示操作。”“这不会自动将密码转移到新设备上,它只是利用你手机的屏幕锁定和距离来批准一次性登录。”
