作者丨Carly Page
编译丨诺亚
近日,谷歌宣布,密钥正在成为所有用户的默认登录方法。
因此,密钥也被这家科技巨头吹捧为密码“终结的开始”。
密钥是一种防网络钓鱼的密码替代品,允许用户使用与解锁设备相同的生物识别技术或PIN码,或使用物理安全密钥登录账户。这消除了用户依赖传统“用户名+密码”组合的需要,这种组合长期以来很容易受到网络钓鱼、撞库攻击、键盘记录器恶意软件或简单地被遗忘的影响。
虽然安全技术多因素身份验证和密码管理器为受密码保护的帐户增加了额外的安全层,但它们并非没有缺陷。例如,通过短信发送的身份验证码可能被攻击者拦截,密码管理器可能(并且已经)被黑客入侵。
另一方面,密钥由两部分组成:一部分留在应用程序或网站的服务器上,另一部分存储在你的设备上,这可以让你证明你是该账户的合法所有者。这也使得黑客几乎不可能远程访问你的帐户,因为即使在服务器被攻破的情况下,也需要对用户设备进行物理访问。
谷歌是密钥的早期支持者。这家科技巨头于2022年5月首次承诺支持密码替代方案,并宣布在Android和Chrome上支持密钥。今年5月,谷歌宣布将向全球谷歌账户所有者提供无密码技术支持。
本周二,谷歌宣布将把密钥作为所有谷歌账户持有者的默认认证方式,朝着杀死密码的目标又迈进了一步。
谷歌产品经理克里斯蒂安·布兰德和斯里拉姆·卡拉说:“这意味着,下次你登录谷歌账户时,你会开始看到创建和使用密钥的提示,从而简化你未来的登录。”
“我们的目标一直是一样的,为你提供默认安全的技术,这样你就毫无后顾之忧地拥有了最强的安全性。”
谷歌表示,自从为谷歌账户推出密钥以来,64%的用户表示,他们发现与密码和两步验证等传统方法相比,密钥更容易使用。
谷歌表示,它鼓励所有用户开始使用密钥作为他们的主要登录选项。虽然设置密钥看起来很繁琐,但这更像是一项超前投资,可以让你避免潜在的安全灾难。它也可以节省你宝贵的时间,因为谷歌声称通过密钥登录比使用密码登录快40%。
参考链接https://techcrunch.com/2023/10/10/google-makes-passkeys-the-default-sign-in-method-for-all-users