(相關資料圖)
The Hacker News 網站披露谷歌又“玩出了”新花樣�����,推出一項名為 Passkey 的新功能���,用戶可以無需密碼,使用更安全��、更簡單����、更快速的方式登錄其谷歌賬號。
據(jù)悉����, PassKey 是 FIDO 聯(lián)盟支持的一種更安全的登錄應用程序和網站的方式,通過簡單使用用戶設備上已存的指紋�、面部識別等生物特征以及本地 PIN,替代谷歌賬號密碼�����。谷歌指出����,當用戶登錄谷歌賬號時�,只需要解鎖設備就可以直接進入賬號����,無需再輸入密碼或進行二次驗證�����,不僅大大節(jié)省時間���,也極大提高了安全性����。
此外,與密碼不同�, PassKey 還可以抵御網絡釣魚����、黑客破解等潛在的網絡攻擊�����,使其比短信驗證更安全�����。
值得一提的是�,用戶可以選擇為登錄谷歌賬戶所使用的每一臺設備創(chuàng)建 PassKey�����。也就是說如果用戶使用其它設備登錄到同一個 iCloud 帳戶�����,使用同一 PassKey 即可�。谷歌密碼管理器和 iCloud 鑰匙鏈都使用端到端加密來保持 PassKey 的隱私����,從而防止用戶在無法訪問設備時被鎖定�����,或者更容易從一個設備升級到另一個設備���。
此外,用戶可以在新設備上登錄����,也可以通過選擇“使用其它設備 PassKey ”選項臨時使用其它設備�����,然后使用手機的屏幕鎖定來批準一次性登錄�����。
谷歌表示�,設備通過一條小型匿名藍牙消息驗證用戶的手機是否在附近�,并通過互聯(lián)網與手機建立端到端的加密連接����,手機使用這個連接來傳遞用戶的一次性密碼簽名���,這種情況需要用戶的批準��,但密碼本身和屏幕鎖信息都不會被發(fā)送到新設備上�����。
最后��, 谷歌建議用戶不要在與他人共享的設備上創(chuàng)建 PassKey,此舉可能會破壞其所有安全保護�����。
文章來源:https://thehackernews.com/2023/05/google-introduces-passwordless-secure.html
