在過去的幾十年裡,密碼一直是保護在線帳戶的最常用方法。雖然近年來一次性密碼和雙因素身份驗證等二次身份驗證措施開始發揮作用,但您的密碼仍然是您抵禦入侵的第一道防線。
但是,密碼也是最薄弱的環節您的安全鏈——出於多種原因。首先,許多人選擇易於記憶且易於黑客猜到的簡單通用密碼,而某些系統會強制用戶創建繁瑣的密碼,以致於他們更容易忘記密碼。這導緻密碼在白天被不安全地記下,便利貼貼在記事板和計算機屏幕上。
然後是密碼重用的問題。除非您是一個過於注重安全的人,否則您很可能在不止一項在線服務上使用過相同的密碼。事實上,研究表明,將近三分之二的人對多種在線服務使用同一個密碼,而且許多人對從網上銀行到不可靠的購物網站的所有服務都使用同一個密碼。所需要的只是一次大規模的數據洩露,而這些密碼已經在野外,隨時可供犯罪黑客用來攻擊可能使用過它們的所有其他網站。
最後,即使您是足夠勤奮,在您訪問的每個網站上都使用唯一密碼,您仍然可能成為網絡釣魚攻擊的犧牲品銀行。
正是這些不起眼的密碼導致了對二次身份驗證方法的需求,例如將額外的六位數代碼發送到您的手機以確認確實是您在登錄。然而,即使是這些並非萬無一失;犯罪分子已轉向“SIM 劫持”攻擊來攔截這些短信代碼並獲得對更敏感帳戶的訪問權限。此外,SMS 密碼仍然容易受到網絡釣魚攻擊,因為假網站也可以誘使您洩露密碼。
雖然物理安全密鑰和 Google Smart Lock 等其他方法的安全性要高得多,但這些方法的設置也可能更複雜,使用起來也更麻煩。
然而,現實是雙因素身份驗證方法只是一個創可貼——試圖“解決方案”使用密碼而不是用密碼解決問題,這是因為它們本質上是一個有缺陷的想法。
輸入密鑰
大型科技公司知道這一點,多年來他們一直在幕後努力消除對傳統密碼的需求。但是,這是一個不小的野心。密碼已經融入我們的公眾意識,全球數以千計的系統被構建為使用密碼作為驗證用戶身份的主要手段。
這個項目背後的推動力是快速身份在線 (FIDO) 聯盟,這是一個行業聯盟,由包括 Apple、Amazon、Google、Meta 和 Microsoft 等科技巨頭,以及 AMEX、Mastercard 和 VISA 等金融巨頭,以及 1Password、LastPass、Fetian 和 Yubico 等專門從事軟件和硬件認證。
多年來,FIDO 聯盟已經為雙因素物理安全密鑰制定了多項標準。儘管如此,它的最終目標之一是通過創建一種叫做 “密碼”的東西使第一個因素更加安全,從而消除對第二個因素的需求。
去年,當 Apple 在 iOS 16 和 macOS Ventura 中增加對密鑰的支持時,該計劃得到了極大的推動。現在,Google 正在邁出使用這項新技術完全消除密碼的第一步。
已經有多個網站支持 Apple 的密鑰,但大多數將其用作輔助身份驗證方法。換句話說,您可以在輸入普通密碼後在 Safari 中使用您的 iCloud 密鑰,就好像它是物理安全密鑰一樣。雖然這增加了很多額外的安全性,但您仍然需要輸入密碼。
但是,Google 現在已準備好使用密鑰作為您所有 Google 服務的唯一身份驗證方式。在標題為The beginning of the end-of-the-password/”>的博文中密碼,谷歌宣布它“開始在所有主要平台上跨谷歌賬戶推出密鑰支持。”
密鑰是可選的,但那些選擇加入新系統的人可以使用密鑰而不是密碼。對於 Apple 用戶,這意味著您只需使用 Face ID 或 Touch ID 進行身份驗證,就可以在 iPhone、iPad 和 Mac 上的 Safari 中登錄任何 Google 服務,因為密鑰將同步到您使用的所有設備iCloud 鑰匙串。
如果您使用的是 Chrome 或其他瀏覽器,或者登錄其他人的 Mac 或 iPad 而沒有使用您的 iCloud 帳戶,您將看到一個二維碼。在這種情況下,只需打開 iPhone 上的“相機”應用程序,將其指向屏幕,然後輕點“使用密碼登錄”即可。
雖然 iCloud 鑰匙串是最簡單的解決方案之一iPhone、iPad 和 Mac 用戶處理密碼,它不會是唯一的選擇。流行的密碼管理器 1Password 也是 FIDO 聯盟的成員,宣布您很快就會能夠在那裡存儲您的密碼,這對於那些需要在 Android 或 Windows 上訪問它們的人來說是一個很好的解決方案。
與大多數新的 Google 功能一樣,密碼將逐步推出,因此您可能無法立即設置。您可以訪問 http://g.co/passkeys 來檢查它們是否可用。
Google Workspace 用戶,包括那些擁有學校賬戶的用戶,將需要等待他們的管理員啟用該功能;該功能尚不可用,但谷歌表示“很快”就會推出。