谷歌Chrome浏览器现在支持一些新功能来保护你的生活:Passkey,这是一种更强大、防泄漏的密码版本,可以将你的手机用作授权访问网站的令牌。
谷歌表示,Passkey可以存储在Google Password Manager中,也可以存储在未来Android版本中支持Passkey的应用程序中。最新版本的Chrome在Windows 11、MacOS和Android上都启用了Passkey。
Passkey令人惊讶地易于理解。您熟悉用户名和密码。后者应该是一系列复杂的字母和数字–一般来说,密码越长越安全。但一旦它们暴露在漏洞中,它们可能会出人意料地容易被破解。这就是为什么密码管理器,甚至是免费的密码管理器是理想的解决方案-密码管理器可以生成伪随机密码并安全地存储它们。
但密钥根本不是密码。这只是一个存储在你手机上的令牌。当被要求对您进行身份验证时,您手机上的令牌会与有问题的站点或应用程序进行通信。不会使用密码,因此不会交换或存储密码。
谷歌表示:“这样登录时,万能钥匙不会离开你的移动设备。”“只有安全生成的代码才能与网站进行交换,因此,与密码不同的是,不会有任何信息被泄露。”这是苹果、谷歌和微软在5月份达成的协议的一部分。
那么,在现实世界中,这里有一个你可能会看到的例子:
在本例中(由Google演示的一家虚构银行),您可以选择输入存储的密码,也可以使用密钥。用户被要求只需使用他们的屏幕锁(假设是指纹读取器)来验证密码。这里的一个不同之处在于,一些手机银行应用已经允许你这样做了。在这里,用户正在访问网站本身,并使用相同的生物特征登录。
当然,当你可以使用(想必更安全的)应用程序时,你可能不会使用你的银行网站。但Chrome的这一新功能将允许你在理论上任何网站上用密码替换密码,前提是网站支持密码。
在台式PC上,这一过程将以类似的方式工作。据推测,密钥可以取代任何站点的密码。在这里,你有三个选择:通过你的脸或指纹登录Windows Hello;使用附近的智能手机登录,就像你在移动设备上一样;或者使用USB安全密钥。这三个都是可行的选择。
用密码替换密码不会在一夜之间发生。但随着越来越多的网站注册使用密钥,密钥将变得更加重要–你的手机也将成为存储密钥的数字“钱包”。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记