google邁向無密碼未來的最新舉措,就是積極擁抱Passkey(一種需要預(yù)先在設(shè)備上安裝的新型密碼解決方案),且目前已經(jīng)能在各大主要平臺(tái)上用于訪問Google賬戶。從今天開始,Google用戶可以轉(zhuǎn)為Passkey,并在登錄過程中徹底告別密碼和2FA(雙因素驗(yàn)證)的驗(yàn)證碼。
Passkey是Google、蘋果、微軟等廠商同F(xiàn)IDO聯(lián)盟共同發(fā)布的安全保護(hù)方案,號(hào)稱能更安全、更便捷地替代傳統(tǒng)密碼。它們可以用本地PIN碼或設(shè)備上的生物特征驗(yàn)證技術(shù)(例如指紋或Face ID)替換傳統(tǒng)密碼及其他登錄系統(tǒng),包括2FA或短信驗(yàn)證。該生物識(shí)別數(shù)據(jù)不會(huì)與Google(或任何其他第三方)共享,且Passkey僅保存在您的設(shè)備之上。由于不存在可能被網(wǎng)絡(luò)釣魚攻擊竊取的密碼,所以這套體系將帶來更好的安全性和保護(hù)效果。
在將Passkey添加至Google賬戶后,該平臺(tái)將在用戶登錄或檢測(cè)到可能需要額外驗(yàn)證的可疑活動(dòng)時(shí)發(fā)出提示。Google賬戶的Passkey存儲(chǔ)在任何兼容硬件之上,例如IOS 16及以上版本的iphone和Android 9及以上版本的Android設(shè)備,也可使用iCloud或Dashlane/1Password等密碼管理器服務(wù)(預(yù)計(jì)2023年初發(fā)布)實(shí)現(xiàn)設(shè)備間共享。
大家仍可以用他人的設(shè)備暫時(shí)訪問自己的Google賬戶,選擇“通過另一設(shè)備使用Passkey”選項(xiàng)即可創(chuàng)建一次性登錄,且不會(huì)將Passkey轉(zhuǎn)移至新硬件內(nèi)。Google公司指出,用戶不應(yīng)在共享設(shè)備上創(chuàng)建Passkey,這會(huì)導(dǎo)致任何能夠訪問并解鎖該設(shè)備的人訪問您的Google賬戶。
Google對(duì)Passkey的支持,意味著用戶無需再硬記冗長(zhǎng)的密碼或完成各種身份驗(yàn)證服務(wù),即可輕松完成登錄。
如果用戶懷疑其他人已經(jīng)訪問了自己的賬戶或者竊取到Passkey的唯一設(shè)備,則可立即在Google賬戶設(shè)置中選擇撤銷Passkey。Google表示,參與高級(jí)保護(hù)計(jì)劃的用戶還能獲得免費(fèi)服務(wù),針對(duì)網(wǎng)絡(luò)釣魚及惡意應(yīng)用選擇使用Passkey代替其物理安全密鑰。
FIDO聯(lián)盟執(zhí)行董事Andrew Shikiar在一份聲明中指出:“考慮到Google業(yè)務(wù)的規(guī)模和應(yīng)用廣度,我們對(duì)此次公告感到非常興奮,其極大推動(dòng)了Passkey的應(yīng)用范圍,在實(shí)質(zhì)上讓任何Google賬戶持有者都能使用Passkey。在我看來,此次實(shí)施還將為其他服務(wù)商樹立典范,也標(biāo)志著Passkey迎來了加速采用的轉(zhuǎn)折點(diǎn)。”
當(dāng)然,Passkey的真正普及還需要一段時(shí)間,Google賬戶在可預(yù)見的未來也將大多延續(xù)目前的登錄方法。這項(xiàng)新功能的開放,暫時(shí)仍無法為使用舊設(shè)備、不支持生物識(shí)別驗(yàn)證功能的用戶提供服務(wù)。但Google倒是熱情很高,似乎打算鼓勵(lì)更多用戶盡快轉(zhuǎn)移至新方案。“隨著Passkey獲得更廣泛的支持和人們的熟知”,Google將對(duì)原有登錄方式做額外審查。
此次公告只是Google的又一Passkey推廣舉措。去年12月,Google已經(jīng)在其Chrome瀏覽器上支持Passkey。但由于支持Passkey的網(wǎng)站和服務(wù)仍然比較有限,所以完全無密碼的愿景并不可能一蹴而就。1Password也開放了相應(yīng)頁面,指導(dǎo)已經(jīng)有哪些網(wǎng)站和服務(wù)支持Passkey,希望這項(xiàng)身份驗(yàn)證技術(shù)能夠加快普及速度,讓Google這樣的公司更早擁抱完全無密碼的新時(shí)代。
