当前位置:首页 > 新闻资讯
烦人的密码登录,要被干掉了?
  • 2023/5/6 10:14:49
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】日前,谷歌宣布一项重大举措,允许其个人账户持有人使用被称为“Passkey”的FIDO(Fast IDentity Online,线上快速身份验证)密钥替代密码(Password)进行登录。

日前,谷歌宣布一项重大举措,允许其个人账户持有人使用被称为“Passkey”的FIDO(Fast IDentity Online,线上快速身份验证)密钥替代密码(Password)进行登录。

谷歌计划在未来几个月推广Passkey,并敦促账户持有人将传统的用户名和密码登录转换为该密钥。启用密钥后,用户可以使用本地PIN码或指纹、面部识别等认证取代传统的密码和其他登录系统,如2FA(双因素身份验证)和短信验证。

这些生物识别数据不会与谷歌或任何其他第三方共享,并且密钥只存在于用户设备上。新的密钥提供了更高的安全性和保护性,“无密码”方式也使得网络钓鱼攻击无处下手。

谷歌密钥支持意味着用户不需要费力地记住冗长的密码,也不需要短信验证码来登录。目前,用户已经可以使用指纹或面部扫描等生物识别传感器、智能手机的设备锁定密码或YubiKeys等加密狗(一种加密产品)来登录谷歌帐户。用户将被引导至创建密钥的链接,使用用户名、密码和其他身份验证方式进行登录,然后在其正在使用的设备上单击“+创建Passkey”按钮。

谷歌似乎计划最终完全过渡到Passkey登录方式,但在可预见的未来,谷歌帐户将继续保持现有的登录方法,如密码,以支持目前无法使用生物识别认证设备的用户进行过渡,但谷歌鼓励用户现在就进行切换,以此希望Passkey为更多人所熟知。

FIDO是一种在线验证用户身份的技术规范,由FIDO联盟行业协会开发,该协议是在线与数码验证方面的首个开放行业标准,可提高安全性、保护隐私并简化用户体验。

自FIDO联盟公开发布密钥协议以来,拥有世界上最大消费者操作系统的几大巨头,微软、谷歌和苹果已经推出了支持密钥必要的基础设施,目前Windows设备、iPhone、OPPO和华为手机等也都支持这种验证方案。PayPal、Shopify、CVS Health、Kayak和Hyatt等服务商也已经开始尝试密钥登录。

不过,对于国内的用户来说,短期内大家还是要使用账号密码+短信验证码的形式。因为目前来看,国内还没有一个类似谷歌这样的巨头来推动这项服务。虽然FIDO联盟在中国大陆早有布局,但目前来看,想要推动普及是一件非常困难的事情。

以手机为例,由于国内的应用生态以及独特的使用环境,导致现在大部分的APP还是要通过注册账号+绑定手机号的形式来完成登陆。即便是一些支持第三方账号登陆的应用和服务,很多时候也会要求你绑定手机号,完成短信验证。

大部分的应用开发商都将用户资料视作数字资产的一部分,想要绕开用户的账号密码和手机号,直接使用快速身份验证码,虽然方便了消费者,但对于他们来说就无法获取到更多的资料。

我们还是希望国内也尽早推动这类快速身份认证的服务。因为它不仅更加方便,免去了更多的认证和注册程序,还能够有效地防止密码泄露带来的一系列安全问题。这需要国内的应用厂商、设备商和服务商,包括相关部门、机构联合起来,共同推动,由衷地希望这一天早点到来。

来源:机智猫

本文出自2023-05-08出版的《电脑报》2023年第18期 A.新闻周刊
(网站编辑:jiajia)