截至2023年5月3日,Google用戶可以選擇使用PassKey而不是密碼來保護其帳戶博客文章在公司的網站上。Passkeys允許用戶使用指紋或面部生物識別技術或通過設備屏幕鎖(例如本地引腳)登錄。
為了符合採用PassKeys的行業趨勢,該公司正在將Passkeys推廣為更快,更簡單,更安全的替代方案,可替代現有的登錄選項,包括多因素身份驗證。
“使用密碼給用戶帶來了很多責任,”帖子,Arnar Birgisson和Diana Smetters的作者寫道。 “選擇強密碼並在各個帳戶中記住它們可能很難。此外,即使是最精明的用戶也經常被誤導在網絡釣魚嘗試中放棄它們。”
由於僅在特定設備上存在PassKey,因此用戶簽名時,它可以驗證他們擁有該設備並具有解鎖功能。這降低了壞演員通過網絡釣魚或隱私漏洞。任何共享的生物特徵數據都可以在本地解鎖Passkey,並且永遠不會超越設備。
登錄系統通過加密專用密鑰和相應的公共鍵之間的通信來工作,當某人在設備上生成Passkey時,該密鑰將上傳到Google。解鎖該設備提供了獨特的簽名,只能與Google共享公共密鑰,從而可以訪問一個人的帳戶。由於登錄通過存儲在設備上的私鑰激活,這意味著生物識別數據不去Google。
Google的帖子指定“ PassKeys”“建立在協議和標准上,Google在FIDO聯盟和W3C Webauthn工作組。這意味著PassKey支持在採用這些標準的所有平台和瀏覽器中都起作用。您可以在任何兼容的設備或服務上存儲Google帳戶的Passkeys。 ”
蘋果開始測試iPhone的Passkeys在2021年。
消費者對Passkey的偏好遵循行業推動
Tech中的知名人士都承諾擴大對Passkeys的支持。與公司偏愛同時,消費者也一直在熱身根據來自密碼的替代品的替代FIDO聯盟。
該組織在周四發布的大約1,000名美國公民的調查中的主要發現表明,有57%的受訪者表示有興趣使用Passkeys。儘管密碼仍然是最常見的身份驗證方法,但對生物特徵識別選項的偏愛正在增長。
值得注意的是密碼的聲譽下降。調查顯示,有60%的消費者放棄了通過遺忘的密碼購買的購買,而90%的消費者必須重置或恢復密碼。
除Google外,Fido Alliance高級會員公司包括Apple,Amazon,Visa,Microsoft,Intel和American Express。該組織的任務是“幫助減少全球對密碼的過度依賴”。
最初由英特爾(Intel)在2013年創建,是一種促進強大密碼安全性的方式,每年5月的第一個星期四都會慶祝世界密碼日。然而標誌 建議很快,就像密碼本身一樣,過時的。
