谷歌认为留下密码是解决密码安全各种问题的关键。这就是为什么这家搜索巨头今天宣布,在明年,Chrome和 Android 设备将支持在任何网站或应用程序上进行无密码登录。
该公告是在世界密码日同时发布的,它建立在 Google 长期以来让密码成为过去的努力的基础上。2013 年,它加入了 FIDO 联盟,这是一个旨在开发开源身份验证标准并解决密码和网络钓鱼问题的联盟。Android 还在2019 年增加了对 FIDO2 标准的支持,以允许使用 PIN 或生物识别代替密码登录网站和应用程序。
为了推进这项工作,“所有主要设备平台都致力于构建对无密码 FIDO 登录标准的支持,”谷歌在一篇博文中表示。
因此,您的手机无需输入密码,而是让您使用存储在您设备上的称为密钥的 FIDO 凭证解锁您的在线帐户。谷歌吹捧该方法的安全性,它“基于公钥加密,只有在你解锁手机时才会显示给你的在线账户”。
这意味着您不必通过任何最好的密码管理器(例如 1Password 或 LastPass)来寻找您保存的密码。
在 Chrome 上登录网站同样简单:您只需使用附近的手机确认登录尝试。这是一次性过程,因此您无需在每次登录桌面网站时都重复此过程。如果您的手机丢失,您也不必担心,因为密钥存储在云中并会同步到您的新手机。
苹果和微软等其他科技巨头已经承诺支持在 iOS、macOS、Safari、Windows 和 Edge 上进行无密码登录。
谷歌预计密码支持将在 2022 年和 2023 年被业界广泛采用,让消费者更接近无密码环境。在那之前,这家位于山景城的巨头发誓要继续加强依赖密码的传统登录方法。