谷歌进入“免密”时代,将Passkey作为个人账户默认登录方式
谷歌本周二宣布,将Passkey密钥作为其平台上所有个人谷歌帐户的默认登录选项。
设置好关联到个人设备的Passkey密钥后,用户无需再输入密码或在登录时使用两步验证即可登录其Google帐户。
谷歌产品经理克里斯蒂安·布兰德表示:“我们从用户那里收到了非常积极的反馈,因此今天我们将Passkey作为个人Google帐户的默认选项,使密码变得更加易于使用。”
这意味着谷歌用户下次登录个人帐户时,将看到创建和使用Passkey密钥的提示,以便简化以后的登录。”
Passkey密钥在本地工作,是比传统密码更安全、更方便的替代方案:支持使用指纹扫描仪和面部识别等生物识别传感器以及PIN、硬件安全密钥或屏幕锁定模式来访问网站、在线服务和应用。
谷歌宣称,使用Passkey密钥可以显著降低数据泄露影响其他帐户的风险,并防止网络钓鱼攻击,因为Passkey不能被用来劫持帐户。此外,Passkey还免去了用户记忆和管理密码的负担,大大提高了安全性和易用性。
谷歌的Passkey密钥在云端安全存储和同步,以防止设备丢失时账户被锁定,并可无缝过渡到新设备。此功能与所有主要网络浏览器和平台兼容,包括Windows、macOS、iOS和ChromeOS。
其实,谷歌的多年前就已经开始推动“免密登录”。
今年5月份,谷歌推出了对所有Google帐户的无密码登录支持。此前,谷歌还于2022年10月在Android操作系统及其Chrome网络浏览器中引入了密钥支持。
微软、苹果和谷歌于2022年5月承诺将推动Passkey密钥成为无密码登录的通用标准。
此次合作的结果是,Web身份验证(WebAuthn)凭证(也称为FIDO凭证)成为在三大科技巨头的平台上无密码登录帐户的既定方案。
对WebAuthn标准的支持可以追溯到2018年4月,当时谷歌、微软和Mozilla宣布计划将新API集成到各自的Chrome、Edge和Firefox网络浏览器中。
参考链接: