截至2023年5月3日,Google用户可以选择使用PassKey而不是密码来保护其帐户博客文章在公司的网站上。Passkeys允许用户使用指纹或面部生物识别技术或通过设备屏幕锁(例如本地引脚)登录。
为了符合采用PassKeys的行业趋势,该公司正在将Passkeys推广为更快,更简单,更安全的替代方案,可替代现有的登录选项,包括多因素身份验证。
“使用密码给用户带来了很多责任,”帖子,Arnar Birgisson和Diana Smetters的作者写道。 “选择强密码并在各个帐户中记住它们可能很难。此外,即使是最精明的用户也经常被误导在网络钓鱼尝试中放弃它们。”
由于仅在特定设备上存在PassKey,因此用户签名时,它可以验证他们拥有该设备并具有解锁功能。这降低了坏演员通过网络钓鱼或隐私漏洞。任何共享的生物特征数据都可以在本地解锁Passkey,并且永远不会超越设备。
登录系统通过加密专用密钥和相应的公共键之间的通信来工作,当某人在设备上生成Passkey时,该密钥将上传到Google。解锁该设备提供了独特的签名,只能与Google共享公共密钥,从而可以访问一个人的帐户。由于登录通过存储在设备上的私钥激活,这意味着生物识别数据不去Google。
Google的帖子指定“ PassKeys”“建立在协议和标准上,Google在FIDO联盟和W3C Webauthn工作组。这意味着PassKey支持在采用这些标准的所有平台和浏览器中都起作用。您可以在任何兼容的设备或服务上存储Google帐户的Passkeys。”
苹果开始测试iPhone的Passkeys在2021年。
消费者对Passkey的偏好遵循行业推动
Tech中的知名人士都承诺扩大对Passkeys的支持。与公司偏爱同时,消费者也一直在热身根据来自密码的替代品的替代FIDO联盟。
该组织在周四发布的大约1,000名美国公民的调查中的主要发现表明,有57%的受访者表示有兴趣使用Passkeys。尽管密码仍然是最常见的身份验证方法,但对生物特征识别选项的偏爱正在增长。
值得注意的是密码的声誉下降。调查显示,有60%的消费者放弃了通过遗忘的密码购买的购买,而90%的消费者必须重置或恢复密码。
除Google外,Fido Alliance高级会员公司包括Apple,Amazon,Visa,Microsoft,Intel和American Express。该组织的任务是“帮助减少全球对密码的过度依赖”。
最初由英特尔(Intel)在2013年创建,是一种促进强大密码安全性的方式,每年5月的第一个星期四都会庆祝世界密码日。然而标志 建议很快,就像密码本身一样,过时的。
