从微软到 Google,人人都想消灭密码-焦点速讯
如何不用密码登录账号?Google给出了它的解决方案,拿起手机、扫码、成功登录。不需要输入密码,也不需要二
如何不用密码登录账号?Google 给出了它的解决方案,拿起手机、扫码、成功登录。不需要输入密码,也不需要二次认证。
操作简单,却更安全。
跟所有的密码说拜拜这个看似与微信扫码类似的登录方式,为什么能让我们告别密码?
(资料图)
首先,Google Passkey 与微信扫码底层原理完全不同,Google Passkey 遵循 W3C 协议,是完全离线、没有服务器参与的,扫码只是它的一种登录方式,在通过了认证的设备 / 浏览器上,你也能使用指纹或者面容 ID 来登录。
▲在认证过的浏览器中,可以通过指纹验证登录
其次,即使是扫码,Google Passkey 也有所不同。扫码解锁只能通过 USB、NFC 以及蓝牙传输密码,也就是说,输入密码时你必须在设备附近,否则是无法进行验证的。
▲W3C 标准
▲登录时浏览器会获取蓝牙权限
简单总结一下:
Google Passkey 将密码保存在本地,完全离线,没有服务器参与,不存在密码被截获的可能性;
设备辅助登录时,必须要与登录源在同一位置,杜绝了异地误扫码的可能性。
Google 表示,大多数人更容易保护好设备而不是保护好密码,即使你的设备(手机 / 电脑)丢失了,也可以快速在账号设置中撤销授权。
不只是 Google,早在 2021 年,微软就允许用户删除微软账户的密码,仅使用指纹、人脸、Windows Hello、安全密钥、微软认证程序、短信甚至邮件验证码等形式登录微软账户。
陪伴我们进入计算机网络时代的数字密码,正在离我们远去。
从让密码更复杂,到让密码不存在输入账号和密码、点击确认、进入网站,这一司空见惯的互联网登录方式,不知不觉中多了几步:输入手机验证码、输入二次验证码。这都是为了给你的密码再上一层保险。
为密码加密码听起来有些诡异,但随着我们使用的网络服务越来越多,需要记忆的密码也越来越多,为了降低记忆成本,密码复用就成了大问题,一旦被盗,就会导致一串个人账户失去保障。为了保护用户脆弱的重复密码,验证码等形式也是不得已而为之。数字密码的发明人 FernandoCorbat ó 在接受采访时表示,密码已经成为「一种噩梦」。
不幸的是,随着万维网的发展,这已经变成了一场噩梦。我认为没有人能记住所有已发布或设置的密码。这就给人们留下了两个选择。你要么把所有的密码用小本本记下来,要么就是选择某种软件来管理它们,但不管是哪一种都很麻烦。
▲数字密码发明者 FernandoCorbat ó
在计算机还没有被广泛使用时,FernandoCorbat ó 就曾预言互联网及信息安全系统将会遭到攻击:「真正可怕的是,我们让电脑变得极其容易使用,所以它将被越来越多地使用。」这一观点换在密码上同样适用,密码是门槛极低的解决方案,所以它也会被人盯上。
2016 年,雅虎发布声明称其被黑客骇入,导致 30 亿用户信息泄漏;2022 年密码管理巨头 LastPass 两度遭遇黑客,虽然 Lastpass 表示没有任何密码被盗,但依然为用户敲响了警钟。
微软首席信息安全官 Bret Arsenault 表示:不是所有人都讨厌密码,依然会有一小部分人喜欢密码,他们的名字是罪犯——虽然在 2017 年,微软还说密码具有一定的阻拦犯罪能力。简单的密码不安全,复杂的密码记不住,作为安全认证方式,密码的缺点确实不少。
为了让我们「记住」密码,钥匙串就是其中一个方法。当你在 iPhone 等设备上准备登录账号时,输入法上方就会出现钥匙串信息,通过指纹或者面容 ID,就能快速输入账号密码。
但如果你的 iPhone 丢失,捡到的人又恰巧猜对了你的解锁密码,那钥匙串里的所有密码都将成为摆设——如果 iPhone 没有通过生物认证,就会用锁屏密码来解锁钥匙串。所以我建议大家不要用 6 位数字密码来锁定手机,这是你所有密码的最后防线。
只要密码存在,就有被盗的风险。或许是大家终于意识到了这一点,双重验证、软件验证、本地验证……保护密码的终极方案呼之欲出:要不,我们放弃密码吧。
后密码时代,Google 们任重道远
现在已有的无密码方案,都存在一些问题。
比如,知道锁屏密码,任何人都可以在你的 Mac 上登录 Apple ID。
有锁屏密码,等同于拥有了钥匙串中 Apple ID 的密码,登录时需要双重验证?没关系,在浏览器登录账号时,这台 Mac 就是验证设备。
又比如,微软的 Authenticator 作为一款双重验证 app 非常实用,登录微软账号时,需要点击手机上与提示相同的数字代码才可无密码登录。虽然避免了丢失设备时在同一台设备上发生一条龙信息窃取的情况,但被骗后异地登录的风险依然存在。
▲如遇骗局,这时你已经被骗了
Google Passkey 使用授权设备(手机)近距离扫码才能登录账号的解锁方式,在一定程度上解决了上面这两个问题,但如果生物「密码」被盗(当然,可能性很小),后果更加严重,毕竟你可以随意更改数字密码,但脸、指纹、声音都是无法改变的,一次被盗,终身忧虑。
另一方面,即使厂商们努力让我们忘记密码,但用户对「无密码」这件事并不够买账,密码等于安全的观念,早已在用户心中根深蒂固。
2012 年 7 月成立的行业协会 FIDO,宗旨就是解决用户面临大量复杂用户名和密码的问题,微软、苹果、Google、Facebook 等都是协会成员。
其执行董事 Andrew Shikiar 认为用户早就习惯了设置密码,想要改变用户的行为习惯,减少他们对密码的依赖是很难的。
因此,FIDO 的工作更多是向普通用户科普无密码体验的好处,让更多人接受无密码更好的观念。这有点像戒烟,密码的方便就像香烟给人的愉悦,但它长期的健康风险应该被越来越多人所了解。
FIDO 除了做科普,也会对新的无密码技术提出建议,让无密码系统越来越标准化。
▲无密码和二次验证图例
如今,利用指纹、面部、声音等生物识别的解锁形式越来越多,设备辅助登录、验证的形式也司空见惯。
但即便目前已经有了不少的无密码登录方式,密码还是没那么容易消失。老设备的更新、用户观念的改变、各大厂商的跟进,任重道远的「无密码」之路,还需 Google 们继续努力。
点击「在看」是对我们最大的鼓励
关键词:
如何不用密码登录账号?Google给出了它的解决方案,拿起手机、扫码、成功登录。不需要输入密码,也不需要二
新一轮降雨即将“上线”,预计今(9日)晚至12日白天,湖南大部地区有小到中雨,其中湘中、湘南部分地区大
交汇点讯日前,记者从由江苏省青少年科技创新大赛组织委员会获悉,第三十四届江苏省青少年科技创新大赛获奖
力争到2035年花卉年销售额超过7000亿元我国植物种质资源丰富,花卉栽培历史悠久,花卉产业发展潜力巨大,已
一个城市能承载多少人们对美好生活的向往,你生活的城市美不美,日前,《中国美好生活城市发布盛典》在成都
➤➤天津智能驾驶挑战赛天融信杯信息安全攻防赛决赛攻略决赛时间:5月18日-19日决赛地点:天津东丽湖决赛赛
5月9日,国家统计局人口和就业统计司司长王萍萍解读2022年城镇单位就业人员平均工资数据。数据显示,2022年
1、9日,湖人队在西部半决赛第四场主场以104-101险胜金州勇士队。2、湖人队以3-1领先,双方系列赛的第五场
【娜扎称把恋爱脑摔碎,这就对咯!以后走花路吧】近日,古力娜扎现身录制综艺节目《萌探3》。
因金花投资未履行全部还款义务,现曙光汽车已提请仲裁,要求公司及吴一坚还款本息合计21,895,017 36元及承
来源:有因直播导语:随着网络技术的飞速发展,手术直播平台已经成为医疗领域的新宠。手术直播平台让医学生
充当各业务技术中台的阿里CTO线近日完成了组织架构的调整。
施工方式,关于施工方式介绍这个很多人还不知道,现在让我们一起来看看吧!1、施工方式亦称“基本建设经营方
5月9日,快科技了解到,上汽通用五菱旗下全新小型纯电动SUV——宝骏悦也将于5月25日正式上市,该车将换装宝
中国经济周刊-经济网讯近段时间以来,国际金价显著上涨。5月4日,在美联储宣布加息等多重因素的作用下,国
天涯明月刀游戏中的玩家可以通过官方公众号每天会发布的每日一题来获得抽奖机会,相信有很多玩家想要了解20
周一,三大指数集体翻红。上证指数高开高走,涨近2%,直逼3400点。行业方面,涨跌各半。银行、油气、教育、
5月3日,国际市场金价一举突破2020年8月创造的2075美元 盎司的历史高点,触及2079美元 盎司。金价反弹速度
嘿,辣条与你一起吃瓜8日,99后24岁女制片人张某发文控诉多位男星欺负自己的事情,又有了新进展。事件的涉
马斯克做出重大决定:所有北美车主可免费试用FSD
4月下旬以来,银行体系资金延续宽松局面,央行及中央政治局会议定调货币政策不转向,政策强预期落空,经济
中新社西宁5月8日电(记者李江宁)中国著名导演、编剧、制作人、作家万玛才旦因病医治无效,不幸离世,享年53
乌鲁木齐消防:一住宅楼发生天然气闪爆,一人死亡央视网消息:@乌鲁木齐消防微博通报,5月8日20时40分许,
西南区域未来一周,区域大部大气扩散和湿清除条件较好,无明显霾天气
一、安徽省宣城市天气预报宁国市气象台2023年05月09日05时15分发布大雾黄色预警信号。我市部分乡镇将出现能
Copyright 2015-2022 亚洲酒业网 版权所有 备案号:豫ICP备20022870号-9 联系邮箱:553 138 779@qq.com