一段时间以来,苹果、谷歌、微软和其他行业参与者一直致力于开发更简单、更安全的密码和万能钥匙替代品。
去年,谷歌与 FIDO 联盟、苹果和微软一起宣布,他们将开始在其平台上支持密钥,提供一种更简单、更安全的密码替代方案。
今天,在世界密码日之前,我们将在所有主要平台上推出对 Google 帐户密码的支持。这些是用户可以用来登录的附加选项,以及密码和两步验证 (2SV) 等选项。
从今天开始,您可以在您的 Google 帐户中使用密钥。用户可以在这里尝试并且设置很简单。对于 Google Workspace 帐号,管理员很快就能在登录时为最终用户启用密码。
什么是万能钥匙?
密钥旨在帮助用户无需密码即可登录网站和应用程序,使用户体验更加方便和安全。密钥是基于标准的技术,与密码不同,它们可以防网络钓鱼并且始终可靠。这些都是以不存在共享秘密的方式开发的。应用程序和网站的帐户注册变得简单且更易于使用。
密钥基于 WebAuthentication(或 WebAuthn)标准,该标准使用公钥加密技术。在帐户注册过程中,操作系统会创建与您的应用程序或网站帐户关联的唯一加密密钥对。这些密钥由您的设备为每个帐户安全且唯一地生成。
这些密钥之一是您的公钥,它存储在您的服务器上。这个公钥不是秘密的。另一个密钥是私钥,实际登录时需要它。服务器永远不知道私钥是什么。共享秘密不被传输,因此服务器不需要保护公钥。这使得密钥成为极其安全且易于使用的凭证,并且可以很好地防止网络钓鱼。平台提供商还在 FIDO 联盟中共同努力,确保密钥实现跨平台兼容并在尽可能多的设备上运行。
