如果您厭倦了密碼並且迫不及待想要更簡單的東西,那麼您很幸運。谷歌正在調整,現在正在推出一種替代密碼的方法。在最近一篇標題為“密碼結束的開始,”谷歌表示它正在推出密碼。博文部分內容如下:“我們已經開始在所有主要平台上推出對跨 Google 帳戶的密鑰支持。除了密碼、兩步驗證 (2SV) 等,它們將成為人們可以用來登錄的附加選項。”
通過啟用密鑰 – 僅限 Google 帳戶, Google 正朝著無密碼的未來邁出一大步。作為雙因素身份驗證的一部分,您可以將密鑰與 Google 帳戶一起使用。但它總是在密碼之外。現在可以使用密鑰代替密碼訪問 Google 帳戶。
什麼是密鑰產品?
如果您不熟悉新的身份驗證系統,密鑰是一種新的登錄最終可能取代密碼的應用程序和網站的方式。人們需要先在基本文本框中輸入密碼,當需要更高的安全性時,隨著時間的推移,自動化和復雜的樣式被移植到這些文本框上。今天使用密碼的正確方法是讓密碼管理器將一串隨機字符放入密碼框中。過去,您會在密碼字段中鍵入一個回憶詞。 Passkeys 刪除了密碼框,因為我們中很少有人真正輸入密碼。
Passkeys 使用“WebAuthn”標準讓您的操作系統直接與網站交換公鑰-私鑰對以驗證您的身份。關於如何在手機上運行的谷歌演示看起來很棒;標準框會詢問您的 Google 用戶名,然後要求輸入指紋以解鎖密碼系統並讓您登錄。用戶設備已經獲得了 Google 的無密碼支持。 Google Workspace 帳戶將“很快”能夠為最終用戶激活密鑰。
密鑰有哪些“問題”?
如果密鑰有任何問題,其中之一是它的低需求。儘管 Google 已完全致力於密鑰,但這並不意味著它們已準備好大規模使用。首先,某些系統(包括 Windows、Linux 和 Chrome OS)不如其他系統(如 MacOS、iOS 和 Android)發達。還有很多工作要做,但是官方 passkeys.dev 網站提供了一個有用的頁面來跟踪平台的準備情況。在 Chrome 操作系統上被鎖定在您的 Google Passkey 帳戶之外是很糟糕的。除非您轉換回密碼,否則這很可能會發生。
Gizchina 本週新聞
第二個問題是密碼通過操作系統生態系統同步,而不是通過瀏覽器同步,這表明密碼操作方式存在巨大落後,而且似乎不會很快得到解決。密鑰的工作方式與今天的密碼不同。如果您將密碼添加到 Windows 上的 Chrome,它會立即在您安裝了 Chrome 的任何設備上可見。這包括 Android 手機、MacBook、iPhone、Chromebook 等。
密碼只會與同一平台上的所有設備同步
根據 FIDO Alliance,密鑰“同步到用戶運行相同操作系統平台的所有其他設備”
這意味著如果用戶將密鑰添加到 Windows 上的 Chrome,它只會與其他 Microsoft 操作系統同步。這是因為它將被添加到操作系統供應商 Microsoft 的密鑰存儲中。當你使用 Apple 的產品時,同樣的事情也適用,一切都會同步,你不會注意到任何變化。對於使用 Windows 和 Android、Android 和 Linux 或任何其他跨操作系統供應商組合的其餘部分,過程並不簡單。他們將需要二維碼和藍牙驅動的傳輸過程。控制萬能鑰匙的大科技品牌似乎沒有動力讓它們像密碼一樣順暢實用。這對他們的大規模採用來說意義重大。
關於同步混亂,1Password 說, “目前,其他平台上的密鑰要求您使用同一生態系統中的設備進行身份驗證。與其他操作系統同步或共享密鑰需要繁瑣的工作。它需要像 QR 碼一樣的文字,導致更複雜和更不安全的體驗。”
密碼不夠開放 – iPassword
像 1Password 這樣的應用程序可能會或可能不會獲得邀請參加 Big Tech 密碼派對。儘管 1Password 聲稱自己是 FIDO 聯盟的成員,但頁面上針對密碼的視頻聲稱密碼不夠開放。該視頻說,
“今天的解決方案沒有兌現開放性和互操作性的承諾。如果你今天在你的 iPhone 或 Android 設備上創建密碼,它幾乎是被困住了。共享、將其移動到另一個平台或與您首選的密碼管理器同步並不容易。我們可以做得更好。這就是為什麼我們很高興向您展示如果無密碼技術更加開放,未來會是什麼樣子。”
1Password 的密碼網站上有幾個“可以”和“應該”的詞。但該公司正在研究一種將在“今年夏天”準備就緒的解決方案。在默認設置(這是大多數人會使用的設置)中進行如此重大的跨平台回歸將極大地限制密鑰的吸引力。即使該公司設法解決了密鑰同步問題,它也可能沒有吸引力。
來源/威盛: