作者丨Carly Page
編譯丨諾亞
近日,谷歌宣布,密鑰正在成為所有用戶的默認登錄方法。
因此,密鑰也被這家科技巨頭吹捧為密碼“終結的開始”。
密鑰是一種防網絡釣魚的密碼替代品,允許用戶使用與解鎖設備相同的生物識別技術或PIN碼,或使用物理安全密鑰登錄賬戶。這消除了用戶依賴傳統“用戶名+密碼”組合的需要,這種組合長期以來很容易受到網絡釣魚、撞庫攻擊、鍵盤記錄器惡意軟件或簡單地被遺忘的影響。
雖然安全技術多因素身份驗證和密碼管理器為受密碼保護的帳戶增加了額外的安全層,但它們并非沒有缺陷。例如,通過短信發送的身份驗證碼可能被攻擊者攔截,密碼管理器可能(并且已經)被黑客入侵。
另一方面,密鑰由兩部分組成:一部分留在應用程序或網站的服務器上,另一部分存儲在你的設備上,這可以讓你證明你是該賬戶的合法所有者。這也使得黑客幾乎不可能遠程訪問你的帳戶,因為即使在服務器被攻破的情況下,也需要對用戶設備進行物理訪問。
谷歌是密鑰的早期支持者。這家科技巨頭于2022年5月首次承諾支持密碼替代方案,并宣布在Android和Chrome上支持密鑰。今年5月,谷歌宣布將向全球谷歌賬戶所有者提供無密碼技術支持。
本周二,谷歌宣布將把密鑰作為所有谷歌賬戶持有者的默認認證方式,朝著殺死密碼的目標又邁進了一步。
谷歌產品經理克里斯蒂安·布蘭德和斯里拉姆·卡拉說:“這意味著,下次你登錄谷歌賬戶時,你會開始看到創建和使用密鑰的提示,從而簡化你未來的登錄。”
“我們的目標一直是一樣的,為你提供默認安全的技術,這樣你就毫無后顧之憂地擁有了最強的安全性。”
谷歌表示,自從為谷歌賬戶推出密鑰以來,64%的用戶表示,他們發現與密碼和兩步驗證等傳統方法相比,密鑰更容易使用。
谷歌表示,它鼓勵所有用戶開始使用密鑰作為他們的主要登錄選項。雖然設置密鑰看起來很繁瑣,但這更像是一項超前投資,可以讓你避免潛在的安全災難。它也可以節省你寶貴的時間,因為谷歌聲稱通過密鑰登錄比使用密碼登錄快40%。
參考鏈接https://techcrunch.com/2023/10/10/google-makes-passkeys-the-default-sign-in-method-for-all-users
