freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

密码退出历史舞台,谷歌支持 Passkey 登录
2023-05-04 15:56:00
所属地 海外

The Hacker News 网站披露谷歌又“玩出了”新花样,推出一项名为 Passkey 的新功能,用户可以无需密码,使用更安全、更简单、更快速的方式登录其谷歌账号。1683186900_645364d47e91692a82433.png!small

据悉, PassKey 是 FIDO 联盟支持的一种更安全的登录应用程序和网站的方式,通过简单使用用户设备上已存的指纹、面部识别等生物特征以及本地 PIN,替代谷歌账号密码。谷歌指出,当用户登录谷歌账号时,只需要解锁设备就可以直接进入账号,无需再输入密码或进行二次验证,不仅大大节省时间,也极大提高了安全性。

此外,与密码不同, PassKey 还可以抵御网络钓鱼、黑客破解等潜在的网络攻击,使其比短信验证更安全。

值得一提的是,用户可以选择为登录谷歌账户所使用的每一台设备创建 PassKey。也就是说如果用户使用其它设备登录到同一个 iCloud 帐户,使用同一 PassKey 即可。谷歌密码管理器和 iCloud 钥匙链都使用端到端加密来保持 PassKey 的隐私,从而防止用户在无法访问设备时被锁定,或者更容易从一个设备升级到另一个设备。

1683186893_645364cd48a8ad8e309d9.png!small

此外,用户可以在新设备上登录,也可以通过选择“使用其它设备 PassKey ”选项临时使用其它设备,然后使用手机的屏幕锁定来批准一次性登录。

谷歌表示,设备通过一条小型匿名蓝牙消息验证用户的手机是否在附近,并通过互联网与手机建立端到端的加密连接,手机使用这个连接来传递用户的一次性密码签名,这种情况需要用户的批准,但密码本身和屏幕锁信息都不会被发送到新设备上。

最后, 谷歌建议用户不要在与他人共享的设备上创建 PassKey,此举可能会破坏其所有安全保护。

文章来源:

https://thehackernews.com/2023/05/google-introduces-passwordless-secure.html

# 密码安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者