(来源:谷歌)
仍然不确定万能钥匙这是科技行业废除密码的最新尝试吗?谷歌已经发布了一些罕见的数据(在新窗口中打开),表明使用密码登录比输入密码更快、更有效。
这些数据是在3月和4月收集的,并将使用密码的用户与使用传统密码的用户的成功登录次数进行了比较。采用密码的用户的平均身份验证成功率为63.8%,而使用传统密码的用户的平均身份验证成功率为13.8%。这表明,依靠老派登录方法的消费者经常在第一次尝试时登录失败,可能是因为他们忘记或输入错误的密码。
另一方面,Passkey用户通常在第一次尝试时就登录,尽管b谷歌没有透露为什么Passkey成功率不是100%。
数据在几天后公布谷歌增加了passkeys作为登录bbb100账户的正式方式。在此之前,Chrome浏览器和Android操作系统支持第三方网站的密码登录方式。
谷歌数据还显示,使用密码登录的用户通常比使用传统密码的用户更快地完成这个过程。该公司表示:“平均而言,用户可以在14.9秒内成功登录,而使用密码登录通常需要两倍的时间(30.4秒)。”
谷歌没有提到该公司是如何收集这些数据的,但很可能是通过Chrome浏览器和Android操作系统匿名收集数据。样本规模约为1亿用户。
使用密钥的另一个主要好处是,该技术可以阻止通过窃取密码来劫持账户,比如网络钓鱼电子邮件或恶意软件。这是因为密码完全抛弃了密码。相反,安全技术会创建一个唯一的私钥,绑定到你的设备上,无论是笔记本电脑还是智能手机。然后,你登录的网站可以发出一个数字挑战,你的硬件上的私钥可以对其进行认证。
不交换密码数据。相反,你所有的设备都可以设置为使用支持安全技术的在线账户注册的密钥。
不过,并不是所有人都愿意改用密钥。上周,谷歌的一位产品经理指出,密码可能会被破解混乱的。虽然苹果和微软也支持这项技术,但生成的密钥绑定到每家公司的平台上。因此,生成并存储在谷歌帐户上的密码不能与Windows PC共享。相反,用户必须在他们的Windows PC上创建一个单独的密钥来登录所需的帐户。
该技术面临的另一个挑战是消费者的信任。b谷歌的声誉数据收集挖掘用户的活动来投放广告也导致一些人出于隐私考虑拒绝使用密钥。更复杂的是,当你使用密码时,你的智能手机或笔记本电脑会要求你完成一个验证步骤,以证明是你登录的,而不是其他人登录的。这基本上意味着要通过设备的屏幕锁定,可能需要指纹或面部扫描,或者输入PIN码甚至密码。
对生物特征数据的需求引发了人们的担忧,即如果用户切换到密码,b谷歌可能会收集用户的敏感数据。但在周五的博客文章中,该公司重申,在解锁过程中,谷歌从未发送过指纹或面部数据。
该公司表示:“用户的生物特征或其他屏幕锁定数据从未发送到谷歌的服务器上,而是安全地存储在设备上,只有用户正确提供的加密证据才会发送给谷歌。”“密码也会创建并存储在你的设备上,而不会发送到网站或应用程序。”
