谷歌进入“免密”时代,将Passkey作为个人账户默认登录方式

谷歌本周二宣布,将Passkey密钥作为其平台上所有个人谷歌帐户的默认登录选项。

设置好关联到个人设备的Passkey密钥后,用户无需再输入密码或在登录时使用两步验证即可登录其Google帐户。

谷歌产品经理克里斯蒂安·布兰德表示:“我们从用户那里收到了非常积极的反馈,因此今天我们将Passkey作为个人Google帐户的默认选项,使密码变得更加易于使用。”

这意味着谷歌用户下次登录个人帐户时,将看到创建和使用Passkey密钥的提示,以便简化以后的登录。”

Passkey密钥在本地工作,是比传统密码更安全、更方便的替代方案:支持使用指纹扫描仪和面部识别等生物识别传感器以及PIN、硬件安全密钥或屏幕锁定模式来访问网站、在线服务和应用。

谷歌宣称,使用Passkey密钥可以显著降低数据泄露影响其他帐户的风险,并防止网络钓鱼攻击,因为Passkey不能被用来劫持帐户。此外,Passkey还免去了用户记忆和管理密码的负担,大大提高了安全性和易用性。

谷歌的Passkey密钥在云端安全存储和同步,以防止设备丢失时账户被锁定,并可无缝过渡到新设备。此功能与所有主要网络浏览器和平台兼容,包括Windows、macOS、iOS和ChromeOS。

其实,谷歌的多年前就已经开始推动“免密登录”。

今年5月份,谷歌推出了对所有Google帐户的无密码登录支持。此前,谷歌还于2022年10月在Android操作系统及其Chrome网络浏览器中引入了密钥支持。

微软、苹果和谷歌于2022年5月承诺将推动Passkey密钥成为无密码登录的通用标准。

此次合作的结果是,Web身份验证(WebAuthn)凭证(也称为FIDO凭证)成为在三大科技巨头的平台上无密码登录帐户的既定方案。

对WebAuthn标准的支持可以追溯到2018年4月,当时谷歌、微软和Mozilla宣布计划将新API集成到各自的Chrome、Edge和Firefox网络浏览器中。

参考链接:

https://safety.google/authentication/passkey/

前一篇堪比Log4j?curl曝出迄今最严重漏洞
后一篇蜜罐工厂:欺骗技术在工控安全领域的机遇和挑战