(相關(guān)資料圖)
The Hacker News 網(wǎng)站披露谷歌又“玩出了”新花樣���,推出一項(xiàng)名為 Passkey 的新功能,用戶可以無需密碼��,使用更安全�����、更簡單���、更快速的方式登錄其谷歌賬號(hào)。
據(jù)悉�����, PassKey 是 FIDO 聯(lián)盟支持的一種更安全的登錄應(yīng)用程序和網(wǎng)站的方式��,通過簡單使用用戶設(shè)備上已存的指紋����、面部識(shí)別等生物特征以及本地 PIN�����,替代谷歌賬號(hào)密碼���。谷歌指出���,當(dāng)用戶登錄谷歌賬號(hào)時(shí)���,只需要解鎖設(shè)備就可以直接進(jìn)入賬號(hào)�����,無需再輸入密碼或進(jìn)行二次驗(yàn)證,不僅大大節(jié)省時(shí)間�����,也極大提高了安全性����。
此外,與密碼不同��, PassKey 還可以抵御網(wǎng)絡(luò)釣魚���、黑客破解等潛在的網(wǎng)絡(luò)攻擊��,使其比短信驗(yàn)證更安全。
值得一提的是���,用戶可以選擇為登錄谷歌賬戶所使用的每一臺(tái)設(shè)備創(chuàng)建 PassKey����。也就是說如果用戶使用其它設(shè)備登錄到同一個(gè) iCloud 帳戶��,使用同一 PassKey 即可�����。谷歌密碼管理器和 iCloud 鑰匙鏈都使用端到端加密來保持 PassKey 的隱私���,從而防止用戶在無法訪問設(shè)備時(shí)被鎖定����,或者更容易從一個(gè)設(shè)備升級(jí)到另一個(gè)設(shè)備��。
此外��,用戶可以在新設(shè)備上登錄�,也可以通過選擇“使用其它設(shè)備 PassKey ”選項(xiàng)臨時(shí)使用其它設(shè)備��,然后使用手機(jī)的屏幕鎖定來批準(zhǔn)一次性登錄�。
谷歌表示��,設(shè)備通過一條小型匿名藍(lán)牙消息驗(yàn)證用戶的手機(jī)是否在附近���,并通過互聯(lián)網(wǎng)與手機(jī)建立端到端的加密連接����,手機(jī)使用這個(gè)連接來傳遞用戶的一次性密碼簽名,這種情況需要用戶的批準(zhǔn)�,但密碼本身和屏幕鎖信息都不會(huì)被發(fā)送到新設(shè)備上。
最后�����, 谷歌建議用戶不要在與他人共享的設(shè)備上創(chuàng)建 PassKey�����,此舉可能會(huì)破壞其所有安全保護(hù)��。
文章來源:https://thehackernews.com/2023/05/google-introduces-passwordless-secure.html
