The Hacker News 网站披露谷歌又“玩出了”新花样,推出一项名为 Passkey 的新功能,用户可以无需密码,使用更安全、更简单、更快速的方式登录其谷歌账号。
据悉, PassKey 是 FIDO 联盟支持的一种更安全的登录应用程序和网站的方式,通过简单使用用户设备上已存的指纹、面部识别等生物特征以及本地 PIN,替代谷歌账号密码。谷歌指出,当用户登录谷歌账号时,只需要解锁设备就可以直接进入账号,无需再输入密码或进行二次验证,不仅大大节省时间,也极大提高了安全性。
此外,与密码不同, PassKey 还可以抵御网络钓鱼、黑客破解等潜在的网络攻击,使其比短信验证更安全。
值得一提的是,用户可以选择为登录谷歌账户所使用的每一台设备创建 PassKey。也就是说如果用户使用其它设备登录到同一个 iCloud 帐户,使用同一 PassKey 即可。谷歌密码管理器和 iCloud 钥匙链都使用端到端加密来保持 PassKey 的隐私,从而防止用户在无法访问设备时被锁定,或者更容易从一个设备升级到另一个设备。
此外,用户可以在新设备上登录,也可以通过选择“使用其它设备 PassKey ”选项临时使用其它设备,然后使用手机的屏幕锁定来批准一次性登录。
谷歌表示,设备通过一条小型匿名蓝牙消息验证用户的手机是否在附近,并通过互联网与手机建立端到端的加密连接,手机使用这个连接来传递用户的一次性密码签名,这种情况需要用户的批准,但密码本身和屏幕锁信息都不会被发送到新设备上。
最后, 谷歌建议用户不要在与他人共享的设备上创建 PassKey,此举可能会破坏其所有安全保护。
文章来源:
https://thehackernews.com/2023/05/google-introduces-passwordless-secure.html
文章来自:https://www.freebuf.com/