[ad_1]
谷歌离放弃密码又近了一步,从周四开始将其密钥技术推广到谷歌账户。
该密钥旨在通过允许在您用于身份验证的电话或设备上使用指纹 ID、面部 ID 或 pin 进行身份验证,从而完全取代密码。
Apple 已经开始在 iOS16 和最新的 MacOS 版本中使用该技术,微软一直在通过 Authenticator 应用程序使用它。
用户可以为他们使用的每个设备创建一个密钥,或者可以在设备之间共享用于管理密钥的操作系统或应用程序。
加密私钥存储在设备上,并有一个相应的公钥上传到谷歌。
当用户登录时,设备必须使用私钥解决一个独特的挑战来生成签名。 然后使用公钥验证签名以允许一个人访问他们的帐户。
谷歌从交易中看到的只是生成的签名和公钥。
谷歌表示,这将防止人们使用网络钓鱼、SIM 交换和其他方法来获取密码并绕过身份验证方法——因为私钥和所使用的生物识别技术永远不会共享。
谷歌表示,为纪念世界密码日而推出密钥技术标志着谷歌账户密码的“终结开始”。
该技术仍处于早期阶段,要在应用程序和网站上大规模采用还需要一段时间。
谷歌仍将允许人们在没有可用密钥设备的情况下使用密码,但随着时间的推移,该公司表示将更加密切关注使用密码的帐户,以寻找泄露迹象。
每个密钥对于一个人使用的每项服务也是唯一的,这意味着不存在一个受感染的帐户危及使用密钥的所有其他帐户的风险。
如果用户想临时将密钥共享到新设备,他们可以通过扫描二维码或使用适用于 Apple 设备的 AirDrop 获得一次性共享。 它使用蓝牙来确定该设备实际上在新设备附近。
如果用户丢失了带有密钥的设备,他们可以立即在帐户设置中撤销访问权限。
该技术是作为 Fido(在线快速身份识别)联盟的一部分开发的,苹果、谷歌和微软牵头。 Ebay、Docusign、PayPal 和许多其他企业已经在使用密钥。
虽然万能钥匙可能会终结密码和密码管理器,但领先的密码管理器应用程序之一 1Password 对科技巨头的举措表示欢迎。
1Password 首席执行官 Jeff Shiner 表示,谷歌此举将允许全球 15 亿人试用密码,但为了确保更广泛的采用,密码需要允许用户在 iOS 或 Android 等生态系统之间轻松切换。
“当我们积极与其他 Fido 联盟领导者合作消除密码时,我们将不可避免地消除网络钓鱼者最大的奖励之一——凭证,”他说。 “这是密码和使网络世界安全的转折点。”
对于使用 Google for work 帐户的公司,这些企业的管理员将很快能够让这些用户使用密钥登录。
[ad_2]
Source link
