極客網(wǎng)5月6日 在今年“世界密碼日”(5月4日)到來之際,谷歌宣布“密碼已經(jīng)開始終結(jié)”,該公司推出的“Passkey”密鑰技術(shù)將作為擁有谷歌賬戶用戶的另一種登錄方法。
雖然密碼被廣泛認(rèn)為是最薄弱的網(wǎng)絡(luò)安全選項之一,但其普遍性意味著它不太可能很快被淘汰,谷歌終結(jié)密碼的說法可能有些離譜。
谷歌推出Passkey,作為密碼的更安全替代方案
谷歌推出Passkey以響應(yīng)世界密碼日。Passkey這種密鑰技術(shù)使用指紋和面部掃描等生物識別技術(shù),允許用戶解鎖設(shè)備并登錄應(yīng)用。
密鑰保存在本地設(shè)備上,一旦輸入,應(yīng)用和操作系統(tǒng)就會在幕后將私鑰交換為登錄簽名。然后由操作系統(tǒng)生成一個公鑰以供驗證,并授予用戶訪問權(quán)限。
這種替代方法沒有憑據(jù),使得網(wǎng)絡(luò)釣魚攻擊的效果顯著降低。它也不需要用戶記住復(fù)雜的密碼來訪問他們的應(yīng)用,而如今很多人在多個賬戶或平臺上采用相同的密碼。
谷歌、蘋果和微軟等大型科技企業(yè)已經(jīng)加入了線上快速身份驗證 (FIDO)聯(lián)盟來支持這一舉措,并于去年宣布了這一合作關(guān)系。生物識別、密鑰和多因素身份驗證(MFA)等密碼替代方案已經(jīng)被證明是一種安全且受歡迎的措施。
谷歌已經(jīng)與Docusign、Kayak、Shopify和雅虎日本等應(yīng)用提供商建立了密鑰合作關(guān)系。谷歌在一篇名為《密碼終結(jié)的開始》的博客文章中表示:“擁有谷歌賬戶的用戶可以選擇這一選項,他們可以嘗試無密碼體驗?!?nbsp;
密鑰有多受歡迎?用戶仍持謹(jǐn)慎態(tài)度
總的來說,用戶對新的安全技術(shù)仍持謹(jǐn)慎態(tài)度。在密碼管理軟件供應(yīng)商1Password今年早些時候進(jìn)行的一項調(diào)查中,只有25%的受訪者表示了解“無密碼”的概念。與此同時,38%的受訪者表示,他們在嘗試新技術(shù)之前需要確保其安全可靠,只有19%的受訪者表示,他們肯定會在密鑰可用時使用密鑰。
盡管如此,77%的受訪者表示,他們希望有一種更安全的方式登錄自己的在線賬戶;91%的人擔(dān)心數(shù)據(jù)泄露;四分之一的受訪者表示有“與數(shù)字安全相關(guān)的遺憾”,他們希望自己能更好地應(yīng)對數(shù)據(jù)泄露事件或創(chuàng)建更好的密碼。
1Password表示,用戶中更具實驗性的是那些準(zhǔn)備接受新技術(shù)的人,經(jīng)常使用生物識別技術(shù)87%的受訪者表示,他們對使用密鑰持開放態(tài)度。
密鑰不會替代密碼,密碼將會一直存在
但Malwarebytes的網(wǎng)絡(luò)安全傳道者M(jìn)ark Stockley表示,消除互聯(lián)網(wǎng)上不安全的密碼仍然是一個遙遠(yuǎn)的夢想。他說:“60年來,全球幾乎所有的計算機系統(tǒng)都使用密碼。用戶很容易理解和使用它們,組織也很容易實施。”
除非密鑰認(rèn)證被廣泛理解和使用,并且對開發(fā)人員來說比密碼更容易實現(xiàn),而且對組織來說更容易支持,否則人們?nèi)匀粫?chuàng)建依賴密碼的產(chǎn)品,這就是獲得科技巨頭的支持如此重要的原因。”
谷歌推出的Passkey可以作為一種可行的替代方案,是向這種廣泛使用邁出的一大步。1Password的無密碼業(yè)務(wù)主管Anna Pobletts說:“密鑰是消除人為錯誤的第一種身份驗證方法,提供了安全性和易用性。隨著谷歌對密鑰的支持,全球15億人現(xiàn)在有機會使用密鑰?!?nbsp;
為了被廣泛采用,用戶需要能夠選擇他們想要在何時何地使用密鑰,這樣他們就可以輕松地在生態(tài)系統(tǒng)之間切換。她說,“當(dāng)我們積極與其他FIDO聯(lián)盟領(lǐng)導(dǎo)人合作消除密碼時,我們將刪除網(wǎng)絡(luò)釣魚者可以竊取的憑據(jù)。這是密鑰應(yīng)用的轉(zhuǎn)折點,將讓網(wǎng)絡(luò)世界變得更加安全?!?nbsp;
安全供應(yīng)商CatoNetworks的EMEA地區(qū)產(chǎn)品經(jīng)理Andrea Napoli表示,從理論上來說,完全擺脫密碼將使網(wǎng)絡(luò)環(huán)境更加安全。但他也不認(rèn)為這種情況會很快出現(xiàn)。
他說:“雖然指紋掃描、面部識別和虹膜掃描等生物識別認(rèn)證方法越來越普遍,MFA系統(tǒng)也越來越流行,但密碼仍然被廣泛使用,因為人們對密碼很熟悉,容易實現(xiàn),而且在正確使用時相對安全。”
他認(rèn)為,在不久的將來,肯定會出現(xiàn)能夠取代密碼的新身份驗證技術(shù),但任何此類技術(shù)都需要高度安全和用戶友好才能得到廣泛采用。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- GitLab將停止為中國區(qū)用戶提供服務(wù),建議遷移到極狐,不遷或被刪賬號
- SUSE發(fā)布2025年技術(shù)趨勢預(yù)測:私有AI平臺的采用將會增加
- 重新定義金融服務(wù)體驗 奇富科技發(fā)布AI伴侶 “小奇”
- 大模型創(chuàng)企階躍星辰完成數(shù)億美元B輪融資 騰訊投資、啟明創(chuàng)投等有投資
- 百川智能發(fā)布全鏈路領(lǐng)域增強金融大模型Baichuan4-Finance,整體準(zhǔn)確率領(lǐng)先GPT-4o近20%
- 央視曝光未成年人可輕松繞開“防沉迷”系統(tǒng):租號玩游戲最低僅需4元
- 知乎發(fā)布2024“年度十問”:《黑神話:悟空》、諾貝爾物理學(xué)獎等問題在列
- 李斌回應(yīng)螢火蟲三重奏大燈設(shè)計:沒有參考iPhone
- 一周熱點匯總:特斯拉下月量產(chǎn)改款Model Y,阿里“甩賣”銀泰
- 蔚來第三品牌firefly螢火蟲首款車型正式亮相 預(yù)售價14.88萬元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。