安卓和Chrome迈出了通往幸福无密码未来的第一步
登录帐户很糟糕。密码重置、双因素提示、黑客入侵数据库——谁需要加重?这正是我们在过去几个月里如此兴奋的原因,因为谷歌分享了一个勇敢的新的无密码未来正在走向Android 和 Chrome 的路上。借助存储在手机上的加密签名密钥,您将能够安全、轻松地访问您喜爱的服务——这一切都从今天开始。
在不明确输入您的登录凭据的情况下访问您的帐户的想法可能听起来有点奇怪和完全的坏主意,但是当您真正考虑它并看看 Google 正在实施什么时,它与我们已经实现的方式相差不远处理保存的密码。
这个概念的核心是“密码”的概念——一种将您的个人信息与特定服务连接起来的数字记录,通过信任链安全地签名,并存储在手机等设备上。就像您在手机上保存的其他数据一样,您可以使用方便的生物识别技术(例如指纹)访问它——这比输入密码更容易、更安全。
Android 正在通过 Google Password Manager 获得对密钥的支持,这将有助于使它们在您的硬件上保持同步——这都是端到端加密的,因此即使 Google 协调您的密钥的分发,它也无法访问它们并且使用它们进入您的帐户。
最初的支持主要围绕访问网络服务而构建,除了使用手机上的密码来简化移动设备上的访问之外,您还可以使用它们在桌面上进行连接:PC 上的 Chrome 可以显示二维码服务,然后您使用手机扫描并授权密钥。接下来,Google 正致力于让开发人员访问 Android API 以支持原生密钥,预计将于今年晚些时候推出。
要想成为主流,还有很多工作要做:应用程序和网站需要更新,第三方密码管理器需要为这种巨变做好准备,用户必须接受这些新交互的教育。但是随着更强大的移动安全性的承诺,以及对所有与身份验证相关的事情的头痛,我们很高兴看到这项努力终于开始进行。
版权声明:本文由用户上传,如有侵权请联系删除!