谷歌正在向所有账户推出密码终止技术

news2024/11/15 4:26:39

谷歌宣布让其个人帐户持有人使用称为“密码”的密码替代登录的一项重大努力。

该功能面向公司的数十亿帐户推出,用户将能够主动寻找并启用它。谷歌表示,它计划在未来几个月推广密码,并开始推动账户持有人将他们传统的用户名和密码登录转换为密码。

几十年来,基于密码的身份验证一直是互联网(以及一般计算)的标准,但该系统存在严重的安全问题,即攻击者可以窃取您的密码或诱使您在网络钓鱼攻击中将其提供给他们。密钥方案是专门为解决网络钓鱼攻击而设计的,它依赖于使用存储在您设备上的加密密钥进行帐户身份验证的不同模型。 

自从名为 FIDO 联盟的行业协会开始公开推广密钥的推出以来,全球最大的消费操作系统制造商 Microsoft、Google 和 Apple 已经启动了必要的基础设施来支持密钥。但是,如果您在日常生活中仍然从未使用过密码,那么您并不孤单。

采用密钥的下一步是让服务实际提供密钥作为用户帐户的登录选项。到目前为止,PayPal、Shopify、CVS Health、Kayak 和 Hyatt 等公司已经采取了行动。鉴于公司的资源和庞大的规模,今天为谷歌用户推出的万能钥匙值得注意。

“这非常、非常重要,”FIDO 联盟执行董事安德鲁·希基尔 (Andrew Shikiar) 说。“这是一个拐点。像谷歌这样的公司能够让这么多人真正看到密码登录,他们将更有可能在其他地方使用它们。它还将加速其他公司的部署计划并帮助他们更好地部署,因为我们将作为一个整体从中学习。”

您可以使用指纹或面部扫描仪等生物识别传感器、智能手机的设备锁定 PIN 或 YubiKeys 等物理身份验证加密狗使用密钥登录。要转换您的 Google 帐户,您将导航到此链接,使用您的用户名、密码和您设置的任何其他身份验证因素登录,然后在您使用的设备上单击“+ 创建密钥”。

“我们在这里有机会改变用户对登录的看法,”谷歌身份和安全产品经理兼 FIDO2 技术工作组联合主席 Christiaan Brand 说。“如果我们可以改变登录 Google 帐户的方式,我们希望消费者会开始更加习惯这项技术,并向行业发出信号,我们不仅仅是在谈论这个东西——它已经准备好黄金时段收养。”

密钥可以通过端到端加密服务(例如 Google 密码管理器和 iCloud 钥匙串)在您的设备之间同步。或者,您可以通过在登录到您的 Google 帐户的设备上生成 QR 代码来在多台设备上设置密钥,该代码将在您要登录的另一台设备上使用。 

您所有的 Google 帐户密钥都将列在“密钥管理页面”上,您可以在其中查看和撤销它们。您甚至可以将您帐户的密钥存储在您信任的人的设备上,作为恢复选项。如果您使用密钥在共享设备上登录您的 Google 帐户,请务必在完成后将其撤销。

“当供应商或开发人员只推出适用于 iOS 的密钥或仅推出适用于 Android 的密钥时,这无济于事。那不是密码的工作方式;密码无处不在,”布兰德说。“所以对我们来说,重要的是在发布当天覆盖尽可能广泛的设备,没有例外。

谷歌表示,即使你为你的帐户(或五个)创建了密码,你的传统用户名和密码登录也不会消失,如果你愿意,你仍然可以使用它。但该公司打赌,一旦人们习惯了万能钥匙,他们就会更喜欢它们,并且会发现它们比密码更容易管理。一旦您在设备上设置了密码,谷歌就会自动检测到它并提示您以这种方式登录。

Brand 表示,在对几千名用户进行的早期测试中,使用密钥登录的成功率立即高于传统的用户名和密码登录。这并不意味着不会有 Brand 所说的“粗糙边缘”或存在密码错误的用例。但谷歌表示,它希望尽可能多地发现并解决这些问题,这样较小的组织就可以更有信心地实施密钥。

谷歌的公告是在周四世界密码日前夕发布的。但万能钥匙的支持者正在加紧努力,让这种场合过时。

“最终,我认为这将像世界马匹日一样,”Shikiar 说。“就目前而言,这很好地提醒了我们摆脱密码所面临的挑战。”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/505569.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vscode 远程开发:免密登入设置

文章目录 1. vscode 安装2. vscode 插件安装(1) 中文界面设置(2) ssh远程插件安装 3. 免密登入 1. vscode 安装 vscode 官网下载地址:https://code.visualstudio.com/ 安装很简单: 可以默认方式&#xff0…

新建一台VMware虚拟机

文章目录 前言一、问题二、步骤1.确认已安装VMware Workstation,已下载Windows 10 光盘镜像2.新建虚拟机pc13.自定义虚拟机pc1的硬件 总结 前言 新建一台VMware虚拟机。 一、问题 本例要求在VMware Workstation软件中创建一台新虚拟机,相关说明如下。 …

Go语言字符串基础

目录 字符串基础 合并和分割字符串 分割 合并 判断是否包含 strings.Contains() 查找子串出现的位置 strings.Index() strings.LastIndex() 字符串基础 1.字符串是由一串Unicode字符组成的序列,每个Unicode字符都占用一个或多个字节的存储空间。 2.字符串…

【腾讯云 Finops Crane 集训营】老板喜欢降本增效?学会 Crane,让腾讯每月省千万的奇迹在你手中上演

❤️作者主页:小虚竹 ❤️作者简介:大家好,我是小虚竹。2022年度博客之星评选TOP 10🏆,Java领域优质创作者🏆,CSDN博客专家🏆,华为云享专家🏆,掘金年度人气作…

SpringBoot 简单多模块构建

前言 SpringBoot系列到现在虽然代码不多,但是感觉结构很乱,随着项目的复杂性提高,代码会越来越臃肿,耦合性高。 所以SpringBoot多模块很有必要,简单来说就是由以前按包分模块变为jar包分模块。在多模块jar模式下可以将…

【勝讯云 Finops Crane 集训营】之集群优化实战

重要通知 由腾讯云联合 CSDN 推出的“腾讯云 Finops Crane 开发者集训营”活动,主要面向广大开发者,旨在通过线上直播、组织动手实验、有奖征文,开源项目贡献者招募这一系列技术实践活动中既能通过活动对 Finops Crane 开源项目有一个深入的]…

mathtype不激活能用吗 mathtype产品密钥如何取得

在文档中输入数学式子时一般会用到mathtype,虽然mathtype为广大用户提供了一定期限的试用期,但试用期后如果没有成为正式用户,那么部分功能可能就用不了了。有些小伙伴可能会对mathtype不激活能用吗,mathtype产品密钥如何取得这两…

PostGIS五分钟入门【空间数据库】

在本文中,我们将介绍 PostGIS 的一些基础知识及其功能,以及一些可用于简化解决方案或提高性能的提示和技巧。 推荐:用 NSDT设计器 快速搭建可编程3D场景。 简而言之 - PostGIS 是一个 Postgres 扩展,增加了对存储和操作空间数据类…

PyQt5桌面应用开发(11):摸鱼也要讲基本法之桌面精灵

本文目录 PyQt5桌面应用系列鼠标不要钱,手腕还不要钱吗?PyQt5源程序python文件资源定义界面定义文件 技术要素资源文件StyleSheetsQMainWindow设置窗体几何 结论 PyQt5桌面应用系列 PyQt5桌面应用开发(1):需求分析 PyQ…

orbslam3 编译时 Thirdparty sophus 库多种错误 redefinition, not declared in this scope

问题 在装了 ROS 的机器人系统里编译 orbslam3 时, 发现 Thirdparty sophus 库密集报错, 导致 orbslam3 无法完成编译 排查 同样的代码在装了 ROS 的笔记本 ubuntu18.04 系统里可以成功通过编译, 但是在装了同版本 ROS 的机器人 ubuntu18.04 系统里无法编译 Sophus 库本身…

探秘力扣之谜:如何轻松解决最长公共前缀问题?

本篇博客我会讲解力扣中的“14. 最长公共前缀”这道题,这是题目链接。 先来审题: 以下是几个输出示例: 提示: 这道题的思路其实并不难,也是一些字符串的常规操作的结合。大家可以先思考一下,再来听我讲…

TCP和UDP数据报文详解(区别及三次握手四次挥手详解)

总结TCP和UDP详解在后文 相同点: 1.都是传输层协议 2.都是全双工通信 区别: TCPUDP面向连接无连接一对一一对一,一对多,多对多,多对一(单播,多播,广播)可靠不保证可靠交付面向字节流面向报…

java变量与方法

方法 构造方法 定义:构造方法是一个特殊的成员方法,名字必须与类相同,在创建对象时由编译器自动调用,并且在生命周期内只调用一次 演示: 特性: 1.构造方法名字必须与类名相同(如果不同&#…

Ajax XML

文章目录 AJAX XML 实例AJAX XML 实例实例解析 loadXMLDoc() 函数AJAX 服务器页面 AJAX XML 实例 AJAX 可用来与 XML 文件进行交互式通信。 AJAX XML 实例 下面的例子将演示网页如何使用 AJAX 来读取来自 XML 文件的信息&#xff1a; 代码部分 <!DOCTYPE html> <h…

Oracle—数据恢复

文档结构 1、恢复原理1.1、recyclebin&#xff08;回收站&#xff09;相关操作 2、恢复场景2.1、定义删除2.2、记录删除2.2.1、undo恢复2.2.2、redo恢复2.2.3、dbms_logmnr 场景&#xff1a;在 Oracle数据库使用过程中&#xff0c;误删对象或误删记录的情况时有发生&#xff1b…

07- 算法解读 Faster_R-CNN (目标检测)

要点&#xff1a; Faster_R-CNN RPN Fast R-CNN GitHub地址&#xff1a;vision/torchvision/models/detection at main pytorch/vision GitHub 三 Faster_R-CNN Faster R-CNN 是作者 Ross Girshick 继 Fast R-CNN 后的又一力作。同样使用 VGG16 作为网络的 backbone &am…

Windows 10 安装安卓子系统 WSA(Magisk/KernelSU)使用 WSA 工具箱安装 APK

from https://blog.zhjh.top/archives/XokySA7Rc1pkVvnxAEP5E 前提是系统为 Windows 10 22H2 10.0.19045.2311 或更高版本&#xff0c;尽量新。 步骤 使用 WSAPatch 和 MagiskOnWSALocal 安装 WSA 在 Microsoft Store 中安装 Ubuntu LTS&#xff08;或你喜欢的发行版&#xf…

Linux的进程

目录 一、进程占用的内存资源 二、进程的系统环境 三、进程一直在切换 四、父进程和子进程 五、进程状态 六、查看进程 1.ps -ef 列出所有进程 2.ps -lax 列出所有进程 3.ps aux列出所有进程 4.树形列出所有进程 七、作业&#xff08;用来查看管理进程&#xff09; …

windows环境安装运行kafka

一、配置java环境变量 1、下载安装包 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 2、添加系统变量&#xff1a;JAVA_HOMED:\Program Files (x86)\Java\jdk1.8.0_144 二、安装zooKeeper 1、 下载安装包 http://zookeeper.apache.…

【Java笔试强训 34】

&#x1f389;&#x1f389;&#x1f389;点进来你就是我的人了博主主页&#xff1a;&#x1f648;&#x1f648;&#x1f648;戳一戳,欢迎大佬指点! 欢迎志同道合的朋友一起加油喔&#x1f93a;&#x1f93a;&#x1f93a; 目录 一、选择题 二、编程题 &#x1f525;收件人列…