Google帐户现在支持密钥登录
谷歌开始鼓励用户尝试使用密码,这是传统密码的替代品,可以阻止网络钓鱼攻击并使登录变得更容易。
谷歌正在采取另一项措施来消除密码。该公司现在正式支持通过密钥登录谷歌,这是一种旨在有一天取代老式密码的安全系统。
这家科技巨头现在正在敦促用户在登录个人谷歌帐户时尝试使用密码,这可能有助于推动安全技术的采用和认识。
该公司在声明中表示:“通过密钥,用户可以像解锁设备一样登录应用程序和网站:使用指纹、面部扫描或屏幕锁定PIN码。”“而且,与密码不同,万能钥匙可以抵御网络钓鱼等在线攻击,这使得它们比短信一次性代码等更安全。”
事实上,万能钥匙逐渐淘汰了密码,密码可以通过数据泄露、恶意软件甚至幸运的猜测而被盗。相反,您的笔记本电脑或智能手机将创建绑定到设备的私有且唯一的加密密钥。然后,您的Google帐户将发出一个数字“挑战”,密钥可以签署并使用该挑战来解锁访问权限。
不会交换任何密码数据,从而使黑客没有机会窃取登录方法。当通过密码登录时,该网站只会要求您完成第二个身份验证步骤,无论是指纹扫描还是屏幕锁定PIN,以确保是您登录。
万能钥匙:优点和缺点
去年,谷歌在支持安全技术方面迈出了重要一步,加入苹果和微软的行列,在其操作系统和浏览器上添加了对密钥的支持。这为第三方网站采用密钥打开了大门。然而,谷歌本身并未将密码作为用户帐户的官方登录方法。(另一方面,苹果则全力以赴。)
随着今天的推出(5月4日世界密码日之前),这种情况发生了变化。Google在其自己的官方页面上添加了密码作为专用登录方法。尽管如此,用户可能对该技术在实践中如何运作存有疑问。
谷歌在另一篇博客文章中指出:“使用密钥并不意味着您每次登录时都必须使用手机。如果您使用多种设备,例如笔记本电脑、PC或平板电脑,您可以为以下设备创建密钥:每一个。”在其他情况下,例如谷歌和苹果,密钥可以备份到云端。
“例如,如果您在iPhone上创建了一个密钥,则该密钥也将在您的其他Apple设备上可用(如果它们登录到同一个iCloud帐户)。这可以保护您在丢失设备时不会被锁定帐户。”该公司补充道。如果设备丢失或被盗,用户还可以通过其iCloud或Google帐户撤销密钥。
但也有一些限制。目前,您仍然可以使用密码登录Google帐户,因此,如果黑客知道您的密码,即使启用了密钥,也可能会闯入。
谷歌表示:“然而,今天创建密钥仍然具有安全优势,因为它使我们能够更加密切地关注回溯到密码的登录。”“随着时间的推移,随着万能钥匙获得更广泛的支持和熟悉,我们将越来越多地审查这些内容。”