谷歌宣布在Android和Chrome上支持Passkeys
更新时间:2022-10-17 10:20:13 浏览次数:351+次谷歌宣布在Android和Chrome上支持Passkeys,供开发者测试。该公司表示,Passkeys是一种更安全、更有保障的密码替代品,也取代了传统的2因素认证方法,如短信、基于应用的一次性代码或基于推送的批准。今年晚些时候,将在安卓和Chrome浏览器上普遍提供对Passkey的支持。Passkeys使用公钥加密技术,因此服务提供商的数据泄露不会导致受密码保护的账户受到影响。
https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html
Passkeys基于行业标准的API和协议,以确保它们不会受到网络钓鱼的攻击。谷歌表示,Passkeys是全行业努力的结果,它结合了FIDO联盟和W3C网络认证工作组内创建的安全认证标准。
一个单一的密码可以在一些在线服务上识别一个特定的用户账户。一个用户在不同的服务中拥有不同的密码。谷歌声称,对于一个用户来说,使用Passkeys与使用保存的密码非常相似,但安全性明显提高。
Passkey是基于一个加密的私钥,在大多数情况下,这个私钥只存在于用户自己的设备上,如笔记本电脑或手机。当创建一个密码锁时,只有相应的公钥被在线服务存储。
在安卓系统上,谷歌密码管理器提供了密码匙的备份和同步。这意味着,如果用户用同一个谷歌账户设置两台安卓设备,在一台设备上创建的密码可以在另一台设备上使用。这也适用于用户同时拥有多个设备的情况。