从算力、数据到算法,产投研各方共同探讨加速AI医药落地的关键路径 -云谷创新讲座
06-18
如何在没有密码的情况下登录你的帐户?谷歌拿出了它的解决方案,拿起手机,扫描二维码,登录成功。
不需要密码,也不需要二次身份验证。
操作简单,但更安全。
告别所有密码。
为什么这种看似类似微信扫码的登录方式可以让我们告别密码呢?首先,Google Passkey和微信扫码的底层原理完全不同。
Google Passkey遵循W3C协议,完全离线,无需服务器参与。
扫码只是一种登录方式。
在经过认证的设备/浏览器上,您还可以使用指纹或面容 ID 登录。
▲ 在经过认证的浏览器中,可以通过指纹验证登录。
其次,即使你扫描二维码,Google Passkey也是不同的。
扫码解锁只能通过USB、NFC、蓝牙传输密码。
也就是说输入密码时必须在设备附近,否则无法验证。
▲ W3C 标准 ▲ 登录时,浏览器会获取蓝牙权限。
简单总结一下:Google Passkey将密码保存在本地,完全离线,不涉及服务器,不存在密码被截获的可能;跨设备登录时,必须与登录源处于同一位置,消除在其他地方误扫码的可能性。
谷歌表示,大多数人更愿意保护自己的设备而不是密码。
即使您的设备(手机/电脑)丢失,您也可以在账户设置中快速撤销授权。
不仅仅是谷歌,早在2017年,微软就允许用户删除其微软账户的密码,只使??用指纹、人脸、Windows Hello、安全密钥、微软身份验证程序、短信甚至电子邮件验证码来登录其微软账户。
伴随我们进入计算机网络时代的数字密码正在离我们而去。
从把密码弄得更复杂,到让它不存在,输入账号密码,点击确认,进入网站,这种常用的上网登录方式,不知不觉又多了几个步骤:输入手机验证码并输入两步验证码。
这一切都是为了给您的密码多一层安全保障。
加密密码听起来有点奇怪,但是随着我们使用越来越多的网络服务,我们需要记住越来越多的密码。
为了降低内存成本,密码重用就成了一个大问题。
一旦被盗,这将导致一系列个人账户失去保护。
为了保护用户脆弱的重复密码,验证码等形式也是不得已而为之。
数字加密的发明者费尔南多·科尔巴托在接受采访时表示,密码已经成为“一场噩梦”。
不幸的是,随着万维网的发展,这已经变成了一场噩梦。
我认为没有人能记住所有已发布或设置的密码。
这给人们留下了两个选择。
你要么必须把所有密码写在一个小笔记本上,要么选择某种软件来管理它们,但无论哪种方式都很麻烦。
▲ 数字加密的发明者费尔南多·科尔巴托 (Fernando Corbató) 预测,在计算机广泛使用之前,互联网和信息安全系统将会受到攻击:“真正可怕的是,我们已经使计算机变得极其易于使用,因此它们会被攻破。
来吧越来越多地使用它。
”这种观点也适用于密码。
密码是一种门槛很低的解决方案,因此也会成为目标。
2017年,雅虎发表声明称遭遇黑客攻击,导致30亿用户信息泄露; 2008年,密码管理巨头LastPass两次遭受黑客攻击。
尽管Lastpass声明没有密码被盗,但仍然给用户敲响了警钟。
微软首席信息安全官 Bret Arsenault 表示:并不是每个人都讨厌密码。
还是有一小部分人喜欢密码,他们的名字就是犯罪分子——尽管在2016年,微软也表示密码具有一定的震慑犯罪的能力。
简单的密码不安全,复杂的密码又难记。
密码作为一种安全认证方式,确实存在很多缺点。
为了让我们“记住”密码,钥匙串就是方法之一。
当您准备在iPhone或其他设备上登录帐户时,输入法上方会出现钥匙串信息,您可以通过指纹或Face ID快速输入帐户密码。
但如果你的iPhone丢失,而捡到它的人恰好猜对了你的解锁密码,那么钥匙串中的所有密码都将成为摆设——如果iPhone没有通过生物识别认证,锁屏密码将用于解锁钥匙。
细绳。
所以我建议你不要用 6 位密码锁定你的手机,这是你所有密码的最后一道防线。
只要密码存在,就存在被盗的风险。
或许大家终于意识到了这一点。
双因素认证、软件认证、本地认证……保护密码的终极解决方案即将出现:否则,我们还是放弃密码吧。
在后密码时代,谷歌还有很长的路要走。
现有的无密码解决方案存在一些问题。
例如,任何知道锁屏密码的人都可以在 Mac 上登录您的 Apple ID。
拥有锁屏密码就相当于在钥匙串中拥有Apple ID密码。
登录时需要两步验证吗?没关系,当你通过浏览器登录你的账户时,这台Mac就是验证设备。
再举个例子,微软的Authenticator作为双因素身份验证应用程序非常有用。
登录微软账户时,需要点击与手机提示相同的数字代码,即可免密码登录。
虽然避免了设备丢失时同一设备上的信息一站式丢失的情况,但被欺骗、异地登录的风险依然存在。
▲ 如果你遇到骗局,你就被骗了。
Google Passkey使用授权设备(手机)近距离扫码登录账户。
这在一定程度上解决了上述两个问题,但如果生物识别“密码”被盗的话(当然可能性很小),后果会更加严重。
毕竟数字密码可以随意更改,但人脸、指纹、声音却无法更改。
一旦被盗,你会担心一辈子。
Google Passkey使用授权设备(手机)近距离扫码登录账户,一定程度上解决了上述两个问题。
但如果生物识别“密码”被盗(当然可能性很小),后果就更大了。
说真的,毕竟你可以随意更改你的数字密码,但你的脸、指纹、声音却无法改变。
一旦被盗,你会担心一辈子。
另一方面,即使厂商想尽办法让我们忘记密码,用户对于“无密码”的信念却不够坚定。
密码等于安全的观念早已在用户心中根深蒂固。
FIDO是2019年7月成立的行业协会,旨在解决用户面临大量复杂用户名和密码的问题。
微软、苹果、谷歌、Facebook等都是该协会的成员。
其执行董事Andrew Shikiar认为,用户早已习惯了设置密码,很难改变用户的行为习惯,减少对密码的依赖。
因此,FIDO 的工作更多的是教育普通用户无密码体验的好处,让更多人接受无密码更好的理念。
这有点像戒烟。
密码的便利就像香烟的快感,但其长期的健康风险应该被越来越多的人认识到。
除了科普之外,FIDO还将对新的无密码技术提出建议,让无密码系统越来越标准化。
▲ 无密码和两步验证图像 如今,利用指纹、人脸、声音等生物识别技术的解锁方式越来越多,设备辅助登录和验证也司空见惯。
但即使有很多无密码登录方式,密码仍然没有那么容易消失。
随着老设备的更新、用户观念的变化以及各大厂商的跟进,“无密码”之路任重而道远,谷歌还需要继续努力。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-17
06-06
06-18
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态