随着 Workspace 帐户密码的公开测试版的开始,Google向无密码的未来迈出了重要一步。 从今天(即 6 月 5 日)开始,超过 900 万家组织可以允许其用户使用Passkeys而非常用密码登录 Google Workspace 或 Google Cloud 帐户。
Passkeys是 FIDO 联盟开发的一种新型无密码登录技术,其成员包括Google、苹果和微软等行业巨头。Passkeys允许用户使用其设备自己的身份验证登录网站和应用程序,例如带有WindowsHello 的笔记本电脑、带有指纹传感器的 Android手机或带有 Face ID 的iPhone,而不是传统的密码和其他登录系统,例如 2FA 或短信验证。 因为Passkeys基于公钥加密协议,所以没有固定的“序列”可以在网络钓鱼攻击中关联被盗或泄露。
Google目前还没有放弃密码,但 Workspace 和 Cloud 用户现在可以使用密码作为替代登录方法。
对有权在其组织内启用密码登录的 Workspace 管理员的密码支持将在接下来的几周内逐步推出。 默认情况下禁用跳过密码的功能,必须首先由管理员启用。 但是,即使禁用,用户仍然可以创建和使用密钥进行 2FA 身份验证。
Google希望Passkeys最终能完全取代密码,但这需要时间,它的采用率增长一直很稳定,苹果与微软等网络平台以及 Dashlane 和 1Password 等密码管理器都支持密钥。
今天的公告是在 5 月份向标准 Google 用户帐户引入Passkeys支持之后发布的。 Chrome 浏览器也在 12 月更新了Passkeys支持,但密码只能用于第三方网站和服务,这些网站和服务已经推出了自己对无密码技术的支持。