我們首次開始推出密鑰,這是登錄應用和網站的最簡單、最安全的方式,也是邁向 “無密碼未來” 的重要一步
一段時間以來,我們和業內其他人一直在研究一種更簡單、更安全的密碼替代方案。雖然密碼將伴隨我們一段時間,但它們通常令人沮喪,如果它們最終落入壞人之手,則會使您面臨風險。
去年,我們與 FIDO 聯盟,Apple 和 Microsoft 一起宣布,我們將開始在我們的平臺上支援密鑰,作為密碼的更簡單,更安全的替代方案。今天,在世界密碼日到來之前,我們已經開始在所有主要平臺上推出對跨 Google 帳號的密鑰的支援。它們將成為人們可以用來登錄的附加選項,以及密碼、兩步驗證 (2SV) 等。
因此,也許到明年的世界密碼日,您甚至不需要使用密碼,更不用說記住它了!
什麼是金鑰?
金鑰是一種登錄應用和網站的新方式。它們比密碼更易於使用且更安全,因此使用者不再需要依賴寵物的名字、生日或臭名昭著的 “password123”。相反,密鑰允許使用者以解鎖設備的方式登錄應用和網站:使用指紋、面部掃描或螢幕鎖定 PIN。而且,與密碼不同,密鑰可以抵禦網路釣魚等在線攻擊,使其比簡訊一次性代碼更安全。
在過去的一年裡,我們分享了為 Chrome 和 Android 帶來密鑰體驗的更新,Docusign,Kayak,PayPal,Shopify 和 Yahoo!Japan 等服務已經部署以簡化其用戶的登錄。從今天開始,對於想要嘗試無密碼登錄體驗的 Google 帳號使用者,此功能將作為一項選項提供。
Google 帳戶的金鑰
今天,可以使用 Google 帳戶的密碼。您可以在 g.co/passkeys 試用它們,並且設置起來很容易。
對於 Google Workspace 帳號,管理員很快就可以選擇在登錄期間為其最終使用者啟用密鑰。
當然,像任何新的開始一樣,對密鑰的更改需要時間。這就是為什麼密碼和兩步驗證仍然適用於 Google 帳戶的原因。
我們期待幫助人們和業內其他人實現下一次飛躍,讓 Google 登錄更輕鬆、更安全。
以上內容來自 [ Google Blog ] blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password