更新时间:2021-11-07 10:11:06
谷歌已经迈出了重要的一步,进入一个不需要密码的未来,让手机用户只使用他们的Android 手机登录某些网站。谷歌表示,这意味着你可以使用密码或指纹登录网站,从谷歌的Pixel手机开始,并在未来几天内传播到其他相对较新的Android手机。
“这项新功能标志着我们迈向使每个人都能更安全,更轻松地使用身份验证的又一步,”两位Google团队成员,Dongjing He和Christiaan Brand在周一的博客中表示。目前,该服务适用于Google的passwords.google.com网站,但该公司计划将其扩展到其他Google服务。
如果您没有备忘录,密码很糟糕 - 最安全的密码恰好是最难打字和记忆的密码。这甚至撇开了许多在互联网上散布密码和其他个人数据的漏洞问题。谷歌使用Android作为身份验证设备是超越密码问题的重要一步。
但这只是现在迈出的一小步。Google仅在“升级”情况下提供此功能,您需要确认身份验证而不是首次登录。所以这会降级密码而不会真正摆脱它们。微软在将其Outlook.com,Skype,OneDrive和Xbox Live等在线服务转移到密码后设计方面更加积极。
这两项举措都是通过名为FIDO2的开放认证标准实现的,谷歌通过一个名为Fast Identity Online(FIDO)联盟的联盟帮助开发了这种标准。
对于更高安全性的情况,例如首次登录新设备,Google提供对硬件安全密钥的支持,包括其自己的Titan模型和来自Yubico等公司的第三方模型。这也是由FIDO2启用的。