作者丨Carly Page

編譯丨諾亞

近日，谷歌宣布，密鑰正在成為所有用戶的默認(rèn)登錄方法。

因此，密鑰也被這家科技巨頭吹捧為密碼“終結(jié)的開始”。

密鑰是一種防網(wǎng)絡(luò)釣魚的密碼替代品，允許用戶使用與解鎖設(shè)備相同的生物識(shí)別技術(shù)或PIN碼，或使用物理安全密鑰登錄賬戶。這消除了用戶依賴傳統(tǒng)“用戶名+密碼”組合的需要，這種組合長期以來很容易受到網(wǎng)絡(luò)釣魚、撞庫攻擊、鍵盤記錄器惡意軟件或簡單地被遺忘的影響。

雖然安全技術(shù)多因素身份驗(yàn)證和密碼管理器為受密碼保護(hù)的帳戶增加了額外的安全層，但它們并非沒有缺陷。例如，通過短信發(fā)送的身份驗(yàn)證碼可能被攻擊者攔截，密碼管理器可能(并且已經(jīng))被黑客入侵。

另一方面，密鑰由兩部分組成：一部分留在應(yīng)用程序或網(wǎng)站的服務(wù)器上，另一部分存儲(chǔ)在你的設(shè)備上，這可以讓你證明你是該賬戶的合法所有者。這也使得黑客幾乎不可能遠(yuǎn)程訪問你的帳戶，因?yàn)榧词乖诜?wù)器被攻破的情況下，也需要對(duì)用戶設(shè)備進(jìn)行物理訪問。

谷歌是密鑰的早期支持者。這家科技巨頭于2022年5月首次承諾支持密碼替代方案，并宣布在Android和Chrome上支持密鑰。今年5月，谷歌宣布將向全球谷歌賬戶所有者提供無密碼技術(shù)支持。

本周二，谷歌宣布將把密鑰作為所有谷歌賬戶持有者的默認(rèn)認(rèn)證方式，朝著殺死密碼的目標(biāo)又邁進(jìn)了一步。

谷歌產(chǎn)品經(jīng)理克里斯蒂安·布蘭德和斯里拉姆·卡拉說：“這意味著，下次你登錄谷歌賬戶時(shí)，你會(huì)開始看到創(chuàng)建和使用密鑰的提示，從而簡化你未來的登錄?！?/p>

“我們的目標(biāo)一直是一樣的，為你提供默認(rèn)安全的技術(shù)，這樣你就毫無后顧之憂地?fù)碛辛俗顝?qiáng)的安全性?！?/p>

谷歌表示，自從為谷歌賬戶推出密鑰以來，64%的用戶表示，他們發(fā)現(xiàn)與密碼和兩步驗(yàn)證等傳統(tǒng)方法相比，密鑰更容易使用。

谷歌表示，它鼓勵(lì)所有用戶開始使用密鑰作為他們的主要登錄選項(xiàng)。雖然設(shè)置密鑰看起來很繁瑣，但這更像是一項(xiàng)超前投資，可以讓你避免潛在的安全災(zāi)難。它也可以節(jié)省你寶貴的時(shí)間，因?yàn)楣雀杪暦Q通過密鑰登錄比使用密碼登錄快40%。

參考鏈接https://techcrunch.com/2023/10/10/google-makes-passkeys-the-default-sign-in-method-for-all-users/