谷歌宣布在全球范围内为谷歌账户用户推出密码,提供更安全、更方便的账户访问方式。这一发展是谷歌、苹果、微软和近一年前成立的 FIDO 联盟之间合作的结果,该联盟旨在跨设备、操作系统和浏览器创建无摩擦的无密码登录。
虽然多因素身份验证 (MFA) 和密码管理器提高了帐户安全性,但它们仍然存在漏洞。万能钥匙提供了一种更安全的替代方案,允许用户身份验证通过加密密钥对在设备之间同步。通过用于解锁用户设备的相同生物识别或屏幕锁定 PIN 可以访问网站和应用程序,从而显着降低未经授权的远程访问的机会。
谷歌、苹果和微软已经支持 FIDO 的无密码登录标准,但之前的实施受到限制,因为用户必须使用每台设备单独登录每个网站或应用程序。两家公司之间的合作促成了该标准在各自操作系统(Android、MacOS 和 Windows)和浏览器(Chrome、Safari 和 Edge)中的集成。例如,现在用户可以使用 iPhone 上的密码在 Windows 笔记本电脑上访问他们的 Google 帐户。
在过去的一年里,科技巨头们稳步引入了对密码的支持,Apple 在 9 月份增加了对 iOS 的支持,允许 iPhone 充当任何受支持网站或应用程序的登录工具。自 10 月以来,PayPal、Shopify、Kayak 和 DocuSign 等公司都在 iOS 上集成了密钥。
从今天开始,Google 帐户用户还可以从使用密钥作为附加安全措施中受益。密钥的激活是可选的,可以通过他们的 Google 帐户完成。然而,传统密码和 MFA 工具仍然可供喜欢它们的人使用。
目前,密钥仅限于个人帐户,但谷歌提到 Workspace 管理员将能够很快为他们的用户启用此功能。
随着像 AppMaster 这样的no-code平台AppMaster gain popularity, it is crucial for companies to prioritize security during application development. The introduction of passkeys by Google demonstrates the ongoing need for stronger security measures in a continuously evolving tech landscape. No-code platforms like AppMaster already offer robust security features for its users, but the continuous advancement of security technology means a safer user experience for developers and end-users alike.