google邁向無密碼未來的最新舉措,就是積極擁抱Passkey(一種需要預先在設備上安裝的新型密碼解決方案),且目前已經能在各大主要平臺上用于訪問Google賬戶。從今天開始,Google用戶可以轉為Passkey,并在登錄過程中徹底告別密碼和2FA(雙因素驗證)的驗證碼。
Passkey是Google、蘋果、微軟等廠商同FIDO聯盟共同發布的安全保護方案,號稱能更安全、更便捷地替代傳統密碼。它們可以用本地PIN碼或設備上的生物特征驗證技術(例如指紋或Face ID)替換傳統密碼及其他登錄系統,包括2FA或短信驗證。該生物識別數據不會與Google(或任何其他第三方)共享,且Passkey僅保存在您的設備之上。由于不存在可能被網絡釣魚攻擊竊取的密碼,所以這套體系將帶來更好的安全性和保護效果。
在將Passkey添加至Google賬戶后,該平臺將在用戶登錄或檢測到可能需要額外驗證的可疑活動時發出提示。Google賬戶的Passkey存儲在任何兼容硬件之上,例如IOS 16及以上版本的iphone和Android 9及以上版本的Android設備,也可使用iCloud或Dashlane/1Password等密碼管理器服務(預計2023年初發布)實現設備間共享。
大家仍可以用他人的設備暫時訪問自己的Google賬戶,選擇“通過另一設備使用Passkey”選項即可創建一次性登錄,且不會將Passkey轉移至新硬件內。Google公司指出,用戶不應在共享設備上創建Passkey,這會導致任何能夠訪問并解鎖該設備的人訪問您的Google賬戶。
Google對Passkey的支持,意味著用戶無需再硬記冗長的密碼或完成各種身份驗證服務,即可輕松完成登錄。
如果用戶懷疑其他人已經訪問了自己的賬戶或者竊取到Passkey的唯一設備,則可立即在Google賬戶設置中選擇撤銷Passkey。Google表示,參與高級保護計劃的用戶還能獲得免費服務,針對網絡釣魚及惡意應用選擇使用Passkey代替其物理安全密鑰。
FIDO聯盟執行董事Andrew Shikiar在一份聲明中指出:“考慮到Google業務的規模和應用廣度,我們對此次公告感到非常興奮,其極大推動了Passkey的應用范圍,在實質上讓任何Google賬戶持有者都能使用Passkey。在我看來,此次實施還將為其他服務商樹立典范,也標志著Passkey迎來了加速采用的轉折點。”
當然,Passkey的真正普及還需要一段時間,Google賬戶在可預見的未來也將大多延續目前的登錄方法。這項新功能的開放,暫時仍無法為使用舊設備、不支持生物識別驗證功能的用戶提供服務。但Google倒是熱情很高,似乎打算鼓勵更多用戶盡快轉移至新方案。“隨著Passkey獲得更廣泛的支持和人們的熟知”,Google將對原有登錄方式做額外審查。
此次公告只是Google的又一Passkey推廣舉措。去年12月,Google已經在其Chrome瀏覽器上支持Passkey。但由于支持Passkey的網站和服務仍然比較有限,所以完全無密碼的愿景并不可能一蹴而就。1Password也開放了相應頁面,指導已經有哪些網站和服務支持Passkey,希望這項身份驗證技術能夠加快普及速度,讓Google這樣的公司更早擁抱完全無密碼的新時代。
