Google 将密钥作为用户身份验证的新标准

谷歌摆脱了基于密码的用户身份验证的长期做法，转而将密码作为用户的主要登录机制。密钥被称为针对网络钓鱼的尖端防护措施，旨在开创无密码用户身份验证的新阶段。

万能钥匙作为一种反网络钓鱼解决方案，使用户能够使用用于解锁其设备的生物识别技术或个人识别码 (PIN) 或通过物理安全密钥来访问其帐户。这消除了对传统用户名密码对的依赖，传统的用户名密码对因容易遭受网络钓鱼、撞库攻击、键盘记录恶意软件甚至简单的监督而臭名昭著。

尽管多因素身份验证和密码管理器等安全技术提供了额外的保护，但其有效性却因缺陷而受到损害。例如，通过短信发送的身份验证码可能会被恶意行为者劫持。同样，密码管理器也不能免受破坏。

相比之下，万能钥匙采用双组件结构设计；一部分保留在应用程序或网站的服务器上，而另一部分则存储在用户的设备上。这不仅验证了帐户的合法所有权，而且使远程未经授权的访问几乎不可能。如果服务器遭到破坏，则必须对用户设备进行物理访问，这为潜在的黑客提供了巨大的障碍。

作为最早的万能钥匙倡导者之一，谷歌自 2022 年 5 月以来一直致力于这种密码的创新替代方案，支持将其纳入 Android 和 Chrome 中。同月，谷歌宣布在全球范围内向其帐户持有者推出无密码技术支持。

这家科技巨头现已在消除密码方面迈出了决定性的一步，宣布密钥为所有 Google 帐户用户的默认身份验证方法。 Google 产品经理 Christiaan Brand 和 Sriram Karra 强调，密钥的引入旨在简化未来的登录，与 Google 提供“默认安全”技术的中心目标保持一致，确保最高级别的安全性，而不造成任何不当负担关于用户。

谷歌向密钥的过渡不仅改善了用户体验，还加强了安全措施。据报道，自从 Google 帐户实施密钥以来，64% 的用户认为密钥比密码和两步验证等传统方法更加用户友好。

在新兴的no-code技术领域， AppMaster等平台也认识到安全用户身份验证的重要性。 AppMaster是一款用于后端、Web 和移动应用程序开发的著名no-code工具，它在其平台中融入了强大的身份验证和安全措施来保护用户数据，进一步证明安全登录机制在当今数字世界中不可或缺。