無需密碼的 Google 帳戶現已可用;您可以轉換為僅密鑰

無需密碼的 Google 帳戶現已可用;您可以轉換為僅密鑰

通過允許僅使用密碼的 Google 帳戶,Google 正在朝著所謂的無密碼未來邁出重要一步。博客文章的標題是“根據谷歌的說法,密碼的終結終於到來了,谷歌已經開始在谷歌賬戶的所有主要平台上推出對密碼的支持。它們將成為用戶除了密碼、兩步驗證 (2SV) 等之外的額外登錄選項。” 作為雙因素身份驗證的一部分,您以前可以在 Google 帳戶中使用密鑰,但它始終是密碼之外的。現在可以使用密鑰代替密碼來訪問 Google 帳戶。

如果您不熟悉新的身份驗證機制,密鑰是一種登錄應用程序和網站的新方法,有一天可能會取代密碼。人類首先在基本文本框中輸入密碼,當需要提高安全性時,自動化和復雜性逐漸被移植到這些文本框中。今天使用密碼的正確方法是讓密碼管理器將隨機字符串放入密碼框中。過去,您需要在密碼字段中輸入回憶的單詞。萬能鑰匙去掉了密碼框,因為我們很少有人真正輸入密碼。

Passkeys 使用“ WebAuthn ”標準讓您的操作系統直接與網站交換公私密鑰對,這就是您的身份驗證方式。谷歌演示了它如何在手機上運行,看起來棒極了;標準框會要求您輸入 Google 用戶名,然後要求輸入指紋來解鎖密鑰系統並讓您登錄。

消費者設備很快將無需密碼即可訪問 Google 服務,而企業 Google Workspace 帳戶“很快”將能夠為最終用戶激活密鑰。

萬能鑰匙尚未準備好廣泛使用

儘管谷歌已經完全致力於使用密鑰,但這並不意味著他們已經準備好大規模使用。首先,某些系統(包括 Windows、Linux 和 Chrome OS)並不像其他系統(如 MacOS、iOS 和 Android)那麼發達。還有很多工作要做,但是官方 passkeys.dev 網站提供了一個有用的頁面,可以跟踪各個平台的準備情況。在 Chrome 操作系統上,如果你的 Google 密碼帳戶被鎖定,那就太糟糕了,除非你轉換回密碼,否則這種情況很可能會發生。

第二個問題是密鑰通過操作系統生態系統而不是通過瀏覽器同步,這代表了密碼操作方式的顯著落後,並且似乎不會很快得到解決。現在,萬能鑰匙的操作方式與密碼不同。如果我在 Windows 上為 Chrome 添加密碼,則可以在我所有安裝了 Chrome 的設備上立即訪問該密碼,包括我的 Android 手機、Macbook、iPhone、Chromebook 等。

根據FIDO 聯盟頁面 [我們的重點],萬能鑰匙“與運行相同操作系統平台的所有用戶其他設備同步”。這意味著,如果我向 Windows 上的 Chrome 添加密鑰,它只會與其他 Microsoft 操作系統同步,因為它將添加到操作系統提供商 Microsoft 的密鑰存儲中。一切都會同步,如果您只使用 Apple 產品,您不會注意到任何差異。對於我們其他人來說,使用 Windows 和 Android、Android 和 Linux 或任何其他跨操作系統供應商組合,將需要二維碼和藍牙驅動的傳輸過程。控制萬能鑰匙的大型科技公司似乎並沒有動力讓它們像密碼一樣無摩擦和實用,這將成為其廣泛採用的重大障礙。

1Password確認了整個同步問題”,“目前,其他平台上的密鑰要求您使用來自同一生態系統的設備進行驗證。當有可用的解決方法(例如二維碼)時,與其他操作系統同步或提供密鑰既費力又不安全。” 1Password 等應用程序可能已收到大型科技密鑰派對的邀請,也可能未收到。儘管 1Password 聲稱自己是 FIDO 聯盟的成員,但頁面上專門介紹密鑰的視頻聲稱密鑰不夠開放。視頻中:“當前技術所承諾的開放性和互操作性尚未實現。如今,在 iPhone 或 Android 設備上創建密碼基本上是不可能的。共享它、將其移動到另一個平台或將其與您最喜歡的密碼管理器同步都不是簡單的任務。我們可以改進。

1Password 的密鑰網站上有很多“可以”和“應該”的措辭,但修復程序正在開發中,應該會在“今年夏天”推出。

在默認設置中進行如此重大的跨平台回歸(這是大多數人會使用的設置)將大大限制萬能鑰匙的吸引力,即使該公司設法解決了自己應用程序的萬能鑰匙同步問題。

列表圖片由 Google 提供

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *