整理 | 陳靜琳? ? ? ?責(zé)編 | 屠敏
(資料圖片)
出品 | CSDN(ID:CSDNnews)
谷歌今天宣布推出對密鑰的支持��,為谷歌賬戶提供更簡單�����、更安全的登錄方法����。谷歌宣稱:也許到明年的世界密碼日���,你甚至不需要使用密碼��,更不用說記住它了�����!
去年�����,谷歌與 FIDO 聯(lián)盟、蘋果和微軟一起宣布����,將開始在他們的平臺上支持密鑰,更簡單�、更安全的替代密碼,開啟無密碼時(shí)代的大門����。今天也是趕在世界密碼日(每年 5 月的第一個(gè)星期四)之前�����,谷歌已經(jīng)開始在所有主要平臺上推出對跨 Google 帳戶的密鑰支持�,它們將成為人們可以用來登錄的一個(gè)額外選項(xiàng)�,與密碼、兩步驗(yàn)證(2SV)等一起使用�����。谷歌的密鑰支持意味著無需費(fèi)力記住冗長的密碼或跳過各種身份驗(yàn)證服務(wù)���,即可登錄的無密碼時(shí)代將真正到來。
什么是密鑰���?
密鑰是登錄應(yīng)用程序和網(wǎng)站的一種新方式,它們比密碼更容易使用����,也更安全�����,因此用戶不再需要依賴寵物的名字、生日或"密碼123456"等��。相反����,密鑰讓用戶以與解鎖設(shè)備相同的方式登錄應(yīng)用程序和網(wǎng)站����,比如使用指紋、面部掃描或屏幕鎖定密碼��。而且���,與密碼不同的是,密鑰可以抵御網(wǎng)絡(luò)攻擊��,網(wǎng)絡(luò)釣魚,這個(gè)識別數(shù)據(jù)不會與 Google(或任何其他第三方)共享���,并且密鑰僅存在于你的設(shè)備上��,這提供了更高的安全性和保護(hù)。
在過去的一年中�,谷歌已經(jīng)分享了將通行證體驗(yàn)引入Chrome和安卓系統(tǒng)的更新,Docusign��、Kayak���、PayPal、Shopify 和雅虎日本等服務(wù)已經(jīng)部署了通行證�,以簡化用戶的登錄��。從今天開始��,用戶可以正式開始嘗試無密碼登錄的谷歌賬戶���。
怎么設(shè)置密鑰�?
用戶可以在?g.co/passkeys?上試用,設(shè)置起來非常簡單�。
當(dāng)你向 Google 帳戶添加密鑰時(shí)�,該平臺將在登錄時(shí)或檢測到需要額外驗(yàn)證的潛在可疑活動時(shí)開始提示您輸入密鑰�����。谷歌賬戶的密碼存儲在任何兼容的硬件上——例如運(yùn)行 iOS 16 的 iPhone 和運(yùn)行 Android 9 的安卓設(shè)備——并且可以使用 iCloud 等服務(wù)或 Dashlane 和 1Password 等密碼管理器(預(yù)計(jì)在“2023 年初”)�����。
使用密鑰并不意味著你每次登錄時(shí)都必須使用手機(jī)。如果你使用多臺設(shè)備���,例如筆記本電腦、PC 或平板電腦�����,可以為每臺設(shè)備創(chuàng)建一個(gè)密鑰�。此外���,一些平臺會安全地備份你的密鑰并將它們同步到您擁有的其他設(shè)備。例如�,如果你在 iPhone 上創(chuàng)建了一個(gè)密鑰���,那么如果其他 Apple 設(shè)備登錄了同一個(gè) iCloud 帳戶�����,那么該密鑰也將可用�����。這可以防止在丟失設(shè)備時(shí)被鎖定在帳戶之外,并使您更容易從一臺設(shè)備升級到另一臺設(shè)備����。
用戶仍然可以使用其他人的設(shè)備臨時(shí)訪問自己的 Google 帳戶���,選擇“使用另一臺設(shè)備的密鑰”選項(xiàng)會創(chuàng)建一次性登錄�����,不會將密鑰轉(zhuǎn)移到新硬件����。正如谷歌指出的:“你永遠(yuǎn)不應(yīng)該在共享的設(shè)備上創(chuàng)建密鑰,因?yàn)槿魏慰梢栽L問和解鎖該設(shè)備的人都可以訪問你的谷歌帳戶”�����。
密鑰是如何工作的?
密鑰的主要成分是加密私鑰��,也就是存儲在用戶設(shè)備上的密鑰。當(dāng)創(chuàng)建一個(gè)密鑰時(shí)�,相應(yīng)的公鑰會上傳到谷歌�。登錄時(shí),會要求用戶的設(shè)備使用私鑰簽署一個(gè)協(xié)議��,用戶的設(shè)備只有在他們批準(zhǔn)后才會這樣做����,這個(gè)操作需要解鎖設(shè)備��,然后我們使用您的公鑰進(jìn)行驗(yàn)證,就完成了整個(gè)流程����。
即便如此,轉(zhuǎn)換到密碼還是需要時(shí)間����,所以傳統(tǒng)的密碼和兩步驗(yàn)證仍然適用于谷歌賬戶。
谷歌只是近幾個(gè)月來實(shí)施支持密碼的幾家公司之一�����,其他支持的應(yīng)用和網(wǎng)站包括貝寶、百思買�����、 eBay �����、Dashlane 和 Kayak ���。
而面對谷歌對所有平臺的密鑰支持�,我們來看看網(wǎng)友們怎么說!
大多網(wǎng)友還是表示非常支持�,也期待未來的無密碼時(shí)代��。
而這位網(wǎng)友則分享了他嘗試密鑰的體驗(yàn),他在帳戶上創(chuàng)建了一個(gè)密鑰��,與 iCloud 鑰匙串同步�����,并使用密碼登錄 Chrome 瀏覽器�,隨后彈出二維碼登錄,非常容易操作���。但是當(dāng)他用 iPhone 掃碼時(shí)��,它顯示“找不到 google.com 的密鑰”��,而且它不能選擇設(shè)置帳戶����。
他表示他可能暫時(shí)還不會長期使用,等它優(yōu)化得更成熟一些再考慮���。
這位網(wǎng)友也持觀望態(tài)度����,他表示習(xí)慣使用 1Password��,并為可以為任何網(wǎng)站設(shè)置雙因素身份驗(yàn)證����,還沒有試過任何萬能密鑰���,他會選擇從一些低風(fēng)險(xiǎn)的方式開始嘗試。
還有部分網(wǎng)友提出質(zhì)疑�����,密鑰可能會更方便��,但是 Face ID 訪問真的比密碼+2FA 更安全嗎??
密鑰的發(fā)展
今天的密鑰發(fā)布是谷歌在 10 多年前幫助啟動的跨行業(yè)努的的一大步��,致力于將密鑰作為每個(gè)人安全登錄的未來���,希望其他網(wǎng)絡(luò)和應(yīng)用程序開發(fā)人員采用密鑰����,并能夠?qū)⑽覀兊牟渴鹩米髂P汀?/p>
FIDO 聯(lián)盟執(zhí)行官 Andrew Shikiar 表示:“我們對谷歌今天的公告感到非常興奮���,因?yàn)樗鼧O大地推動了密碼的采用��,這既是由于谷歌的規(guī)模�����,也是由于實(shí)際實(shí)施的廣度——這基本上使任何谷歌賬戶持有人都可以使用密碼?�!?/p>
開發(fā)者們可以在 https://developers.google.com/identity/passkeys?hl=zh-cn 詳細(xì)了解谷歌 Chrome 和 Android 平臺上的密鑰支持��。谷歌表示�����,期待幫助用戶邁出下一步�,并推動行業(yè)的發(fā)展�,讓谷歌登錄變得更輕松����,更安全。
參考鏈接:https://www.theverge.com/2023/5/3/23709318/google-accounts-passkey-support-password-2fa-fido-security-phishing
推薦閱讀:
?蘋果今年或無法推出 M3 芯片����;微軟將推私有版 ChatGPT:價(jià)格是常規(guī)版 10 倍�;sudo 和 su 正用 Rust 重寫|極客頭條
??當(dāng)數(shù)字化遇見開源,無限可能躍上新生
?7800 個(gè)工作崗位危矣�,AI 對大廠發(fā)起“進(jìn)攻”�?
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息