谷歌宣布,将 Passkey 密钥作为其平台上所有个人谷歌帐户的默认登录选项,比传统密码快上 40%。
根据介绍,设置好关联到个人设备的Passkey密钥后,用户无需再输入密码或在登录时使用两步验证即可登录其Google帐户。不过,用户仍然可以暂时 opt-out 而续用密码。
谷歌的Sriram Karra和Christiaan Brand称,这意味着用户会在谷歌账户设置中看到 “可能时跳过密码” 选项。密钥是一种新的身份验证形式,完全消除了对用户名和密码的需要,甚至提供了任何额外的身份验证因素。
密钥基于 WebAuthn 标准构建,是比传统密码更安全、更方便的替代方案:支持使用指纹扫描仪和面部识别等生物识别传感器以及PIN、硬件安全密钥或屏幕锁定模式来访问网站、在线服务和应用。
据谷歌,与密码不同,万能钥匙可以抵御网络钓鱼等在线攻击,这使得它们比短信一次性代码等更安全。密钥之所以比密码更安全,部分原因是它们确保用户的每个帐户都有一个单独的密钥,从而防止密码泄露,但它们也更易于使用,因为用户不必记住密码。
换句话说,每个密钥都是唯一的,并绑定到一个用户名和一个特定的服务,这意味着用户将至少拥有与他们拥有的帐户一样多的密钥,尽管每个帐户可以有多个密钥,因为密钥只在同一平台的范围内起作用。因此,用户可以为Android、iOS和Windows的网站各拥有一个密钥。
与此同时,谷歌也已和第三方 App 业者合作,以便在 Chrome 及 Android 平台上支援通行密钥,包括 1Password、Adobe、DocuSign、Kayak、Mercari、Paypal 及 Yahoo! Japan。最近 Uber、eBay 都已改启用通行密钥,WhatsApp 不久后也会支援。谷歌表示会持续公布新的支援清单。
五个月前,谷歌在所有平台上推出了对 FIDO 联盟支持的谷歌账户无密码标准的支持。
(综合报道)
