我们已经多次讨论过我们在使用密钥的无密码登录选项方面的工作。最重要的是,谷歌正处于起点,苹果、微软和其他公司也是如此。
什么是万能钥匙?
密钥旨在允许用户无需密码即可登录网站和应用程序,使用户体验更加方便和安全。密钥是基于标准的技术,与密码不同,它们可以防网络钓鱼并且始终可靠。这些都是以不存在共享秘密的方式开发的。应用程序和网站的帐户注册变得更加简单且更易于使用。
密钥基于 WebAuthentication(或 WebAuthn)标准,该标准使用公钥加密技术。在帐户注册过程中,操作系统会创建与您的应用程序或网站帐户关联的唯一加密密钥对。这些密钥由您的设备为每个帐户安全且唯一地生成。
这些密钥之一是您的公钥,它存储在您的服务器上。这个公钥不是秘密的。另一个密钥是私钥,实际登录时需要它。服务器永远不知道私钥是什么。共享秘密不被传输,因此服务器不需要保护公钥。这使得密钥成为极其安全、易于使用的凭证,可以很好地防止网络钓鱼。平台提供商还在 FIDO 联盟中共同努力,确保密钥实现跨平台兼容并在尽可能多的设备上运行。
为了符合 FIDO 联盟的无密码愿景,Google 今天宣布将在 Chrome 和 Android 中引入密钥,允许用户创建和使用密钥来登录其 Android 设备。
用户可以在智能手机或计算机上保存密钥,并使用它无需密码即可登录。首先,Android 和 Chrome 开发人员可以访问这些功能并在他们的应用程序和服务中使用它们。预计将于 11 月下旬向 Android 9 及更高版本的所有用户全面发布。谷歌表示,这是朝着广泛采用 Passkey 迈出的重要一步,它与 Google 密码管理器配合使用,可以进一步简化跨设备、网站和应用程序的登录,无论我使用什么平台。
该公司表示还将简化双因素身份验证。
使用 Google Assistant 进行两步验证:只需询问“嘿 Google,我如何设置两步验证?”,即使您尚未登录,您的 Google 助理也会询问您是否有任何隐私问题。我鼓励您请您登录。提供安全保障。例如:B.“好吧,Google,我的数据是如何保护的?”此外,通过 Google Home 启用自动更新是确保设备软件安全的重要一步,应用更新也会更容易。
安全状态:为了让您的帐户更加安全,您的 Google 帐户安全状态现在可以在您每天使用的应用程序中作为个人资料照片的一部分轻松查看。如果您的帐户有任何与安全相关的内容,您会立即知道。简单的黄色或红色警报会提醒您应采取的措施来保护您的帐户,这样您就不会再错过重要的安全更新。
安全见解: iOS 版 Google 应用程序引入了提供特定于站点的安全信息的功能,包括站点使用的 cookie 的描述、有关不安全站点的警告以及可能泄露的密码的提醒。您还可以通过访问“关于您的结果”工具请求删除包含您的个人联系信息(例如您的电话号码)的搜索结果。
