谷歌今天 宣布,密钥现在正在全球范围内向谷歌账户用户推出。
这一消息是在谷歌、苹果、微软和 FIDO 联盟宣布建立合作伙伴关系以实现跨设备、操作系统和浏览器的无摩擦无密码登录近一年后的一天发布的。
虽然多因素身份验证机制和密码管理器对传统用户名/密码工作流程提供了合理的安全改进,但它们并非没有缺陷。例如,通过 SMS 发送的验证码可能会被截获,而必须使用额外的第三方密码管理软件对某些人来说太麻烦了。
有了密钥,用户的身份验证实质上是使用加密密钥对通过云在所有设备上同步,允许他们使用用于解锁设备的相同生物识别或屏幕锁定 PIN 登录网站和应用程序。鉴于需要对用户设备进行物理访问,这使得不良行为者远程访问用户帐户变得更加困难。
好久不见
值得注意的是,与苹果和微软一样,谷歌已经支持 FIDO 的无密码登录标准,但他们需要先用每台设备登录每个网站或应用程序,然后才能使用。然而,作为联盟的结果,这三者已着手在各自的系统中实施该标准,包括浏览器(例如 Edge、Safari 和 Chrome)和操作系统(Android、MacOS 和 Windows)。实际上,这意味着想要在 Windows 笔记本电脑上访问其 Google 帐户的人可以使用 iPhone 上的密钥。
在过去的一年里,科技巨头一直在慢慢推出对密码的支持,苹果在 9 月份推出了对 iOS 的支持,使 iPhone 能够作为任何支持网站或应用程序的登录工具。 PayPal 于 10 月在 iOS 上推出了对密码的支持,Shopify、Kayak 和 Docusign 等其他公司也纷纷效仿。
从今天起,Google 帐户用户也将能够使用密钥。
谷歌密钥
用户可以通过登录他们的谷歌账户来激活密钥,尽管这完全是可选的——密码和其他现有的多因素身份验证工具仍然非常有用。
而且目前看来,密钥仅与个人帐户兼容,正如谷歌指出的那样,Workspace 管理员可以选择“很快”为他们的用户启用此功能。