Google 希望让您的数字生活——无论如何,在其生态系统中——无需密码且更安全。
谷歌最近宣布Android 操作系统和 Google Chrome 网络浏览器都支持密钥,如果您想知道这到底意味着什么,那么您来对地方了。密钥本质上是旨在更安全的密码的替代品。您可以使用它们而不是传统密码来进入您的各种数字帐户,无论是 Google、Twitter、Dropbox 还是其他任何东西。
你没有得到真正的钥匙。取而代之的是,某种解锁机制——通常是面部识别或指纹识别,或者只是一个 PIN 码——用于证明你就是你所说的身份,以便登录。
但是,这不仅仅是按下按钮并切换的情况。开发人员还需要将密码支持编码到他们的应用程序和网站中,这就是谷歌在其 Android 开发人员博客上宣布这一消息的原因。
此举是更广泛的行业推动无密码未来的一部分——你可能已经注意到微软正在做类似的事情。用户不必记住密码,也没有任何密码可供黑客窃取。
正如谷歌所说,密码“用于识别某些在线服务上的特定用户帐户”。它的中心是一个加密私钥,它存储在您使用的设备上。然后将其与您登录的数字服务所持有的公钥进行匹配,以确认您的身份。
为确保是您本人,您需要解锁手机或电脑,这在手机上通常意味着输入 PIN 码或让您的面部或指纹被扫描。在计算机上,密码仍可用于验证您的身份,但该行业一直在朝着生物特征认证的方向发展。
您实际上并没有看到密钥本身,也不需要知道它是什么——您只需要成为您自己。您的面部或指纹会替换您可能拥有的便利贴上的一长串密码,因此它更简单、更方便。
这些密钥使用公钥加密技术,因此如果它们涉及数据泄露,它们对于没有你的脸或指纹的不良行为者来说毫无用处。同样,如果您的笔记本电脑或手机被盗,您的帐户将无法访问,因为您无法提供必要的身份验证。
这不仅仅是 Google 的一项举措。FIDO Alliance和W3C Web Authentication group等组织也在忙于实现无密码的未来,因此您将能够在任何设备上使用这些系统,无论是由 Google、Apple、Microsoft 还是任何其他硬件制造商制造的.
好消息是,使用密钥就像解锁手机一样简单——它旨在尽可能简单。您可以选择为您的帐户迁移到密码系统,但前提是您登录的应用程序和您使用的设备已升级为密码支持。
假设 Google 已经完成了对 Android 的密码支持,您正在登录一个已更新为使用密码的应用程序,并且当提示您从标准密码进行切换时您说“是”。然后,系统会要求您创建一个密码,这将涉及您必须执行与解锁手机相同的操作 – 显示您的脸部、按下您的指纹或输入一个 PIN 码。这会创建密钥并验证相关应用程序与您手中的设备之间的链接。以后每当您需要登录该应用程序时,您都需要经历相同的解锁过程。与密码一样,身份验证的持续时间会有所不同:对于您的银行应用程序,您通常每次都必须登录,而对于社交媒体帐户,每台设备登录一次通常就足够了。
您还可以通过手机通过 QR 码的魔力登录计算机上的站点。该网站将显示您用手机扫描的二维码——一旦您在移动设备上完成解锁过程,您的身份将得到确认,您将登录该网站。
跨设备的加密同步也将得到处理——例如,Google 密码管理器正在增加对密钥的支持,因此如果您无法访问一台设备,您仍然可以从另一台设备或云端访问您的帐户,前提是您能够提供必要的身份验证(同时您没有更改指纹或面部)。