谷歌公司透露,谷歌浏览器和安卓系统正在获得对密码的支持,这是一项旨在取代传统密码的新的安全功能。
谷歌在一篇博客文章(在新标签中打开)中说,用户现在能够在安卓设备上创建和使用密码,这些密码将通过谷歌密码管理器(在新标签中打开)进行安全同步。
另一方面,开发者将能够通过WebAuthn API,在他们的网站上为使用Chrome浏览器的终端用户整合通行证支持,在安卓和其他支持的平台上。
那些急于尝试新功能的人将需要注册谷歌游戏服务测试版并使用Chrome Canary。谷歌表示,这两项功能预计将在 “今年晚些时候 ”在稳定渠道上全面推出,这意味着我们不应该有太长的等待时间。
Passkeys是苹果公司在2021年夏天首次宣布的,并被该公司描述为 “使网络成为更安全的地方的新方法”,因为薄弱和回收的密码被认为是数据泄露的最常见原因之一。
阿德勒解释说,密码钥匙使用 “强大的加密技术和设备内置的生物识别技术 ”来保护账户安全,用户只需要使用TouchID或FaceID来验证一个新的网络应用、移动应用或服务,就可以创建一个密码钥匙。
苹果公司互联网技术副总裁达林-阿德勒在2022年WWDC大会上向全世界展示了安全密钥功能,他将Passkey描述为 “下一代凭证,更安全,更容易使用,旨在永远取代密码(在新标签中打开)”。
谷歌似乎同意这一评估,其公告将其描述为 “明显更安全的密码和其他易损认证因素的替代品”。
该公司表示,密码不能被重复使用,不会在服务器漏洞中泄露,并保护用户免受网络钓鱼攻击。它们建立在行业标准之上,在不同的操作系统和浏览器生态系统中工作,并可用于网站和应用程序。
谷歌在这一过程中的下一个里程碑是今年晚些时候推出的本地安卓应用的API。该公司补充说,通过网络API创建的密码将与隶属于同一域名的应用程序 “无缝衔接”,这表明此举是更大转型的一部分。本机API将为应用程序提供一种统一的方式,使用户能够在密码和保存的密码之间进行选择。
“谷歌总结说:”密码和通行证的无缝、熟悉的用户体验有助于用户和开发者逐步过渡到通行证。
