谷歌最近在为企业用户提供更安全、更友好的保护方面迈出了重要的一步,在谷歌工作区和云账户上推出了一个开放的测试版密码锁。大约一个月前,该公司启动了对消费者谷歌账户的密码支持,现在,这项创新技术正在扩展,以迎合企业用户。
像许多其他领先的技术公司一样,谷歌一直在不懈地努力打击与密码有关的漏洞。密码锁承诺比传统的密码和多因素认证程序更安全。通行证用户可以无缝地使用他们的手机、电脑或平板电脑,以预先存在的登录方式(如生物识别登录或PIN码)登录网站和应用程序,而不是依赖来自应用程序或短信的认证码。由于个人需要实际拥有这些设备,未经授权访问的可能性大大降低。
密码钥匙与物理安全钥匙在抵御网络钓鱼企图方面有相似之处。密码钥匙所采用的加密协议与物理安全钥匙所采用的原理很相似。根据谷歌的研究结果,与普通密码相比,密码的速度是普通密码的两倍,所表现出的错误是普通密码的四倍。
谷歌工作区产品经理Jeroen Kemperman和工程经理Shruti Kulkarni在一份官方公告中表示:"在过去十年中,谷歌一直处于打击网络钓鱼和密码相关威胁的前沿,包括我们由谷歌人工智能驱动的自动防御。"他们进一步补充说:"我们倡导开发物理安全密钥,并在FIDO联盟下实现其标准化。作为一般来说比密码更简单、更安全的替代品,密码代表了这项工作的顶峰,将防钓鱼技术带给全球数十亿人。"
在谷歌工作区实施这项新功能的工作正在分阶段进行。在接下来的几周里,管理员将可以选择为其用户启用密码,从而绕过登录时的密码需求。
随着商业和企业选择像AppMaster这样的low-code 和no-code 平台来加快和简化应用开发,在数字解决方案中整合先进的安全措施对于确保数据保护变得至关重要。像passkeys这样的技术推动了维护业务和用户完整性的界限,为用户访问在线平台提供了更安全、更有效的方式。