密码是在线安全的重要组成部分。然而,在最流行的凭证中,我们仍然有弱示例,例如数字顺序和其他不良类型的密码。也就是说,谷歌现在分享了其对 Android 操作系统及其谷歌 Chrome 浏览器未来的部分愿景。
在这两种情况下,美国技术都必须实现更安全、更实用的“无密码”未来。尽管这在今天可能看起来不合适,但该公司今天分享了在这个方向上取得的一些进展。因此,在世界密码日的中间,我们不仅有一些良好的在线安全实践,而且还有对未来的一瞥。
为什么使用 abc123 和 123456 之类的密码
不断鼓励人们采用和加强安全习惯。然而,有这么多建议——有些是相互矛盾的——很难理解从哪里开始或相信什么。也许这就是为什么人们采取简单的方法,选择使用常见的密码,如 abc123 和 123456。
因此,在世界密码日,谷歌利用这一事件宣布,主要设备平台已承诺在明年提供对 FIDO 身份验证标准的支持。也就是说,没有密码。
Google 计划在 Android 和 Chrome 中实现对无密码身份验证的支持。不过,苹果和微软也宣布将支持 iOS、MacOS、Safari、Windows 和 Edge。
这样,当用户在手机上注册一个网站或一个应用程序时,他只需要解锁他的手机——帐户将不再需要密码。
没有密码的未来将如何运作?
实际上,当用户在手机上注册网站或应用程序时,他只需解锁手机 - 他的帐户将不再需要密码。
相反,您的手机将存储一个 FIDO 凭证,称为密钥。这用于解锁您的在线帐户。密码使注册更加安全,因为它基于公钥加密,并且仅在用户解锁手机时才会显示在您的在线帐户中。
因此,要通过您的计算机在网站上注册,用户只需将手机放在附近,因为他会被要求解锁手机才能获得访问权限。完成此操作后,用户将不再需要手机,只需解锁计算机即可注册。
即使您丢失了手机,您的访问密钥也会从云备份安全地同步到您的新手机。因此,允许用户准确地从旧设备停止的地方继续。