Google将密码作为所有用户的默认登录方式

谷歌周二宣布，所有用户都可以默认设置密钥，五个月前，谷歌在所有平台上推出了对FIDO联盟支持的谷歌账户无密码标准的支持。

“这意味着下次登录帐户时，您将开始看到创建和使用密钥的提示，简化您未来的登录，”谷歌的Sriram Karra和Christiaan Brand说。

“这也意味着你会在谷歌账户设置中看到‘可能时跳过密码’选项。“

密钥是一种新的身份验证形式，完全消除了对用户名和密码的需要，甚至提供了任何额外的身份验证因素。

换句话说，它是一种无密码登录机制，利用公钥加密来验证用户对网站和应用程序的访问，私钥安全地保存在设备中，公钥存储在服务器中。

每个密钥都是唯一的，并绑定到一个用户名和一个特定的服务，这意味着用户将至少拥有与他们拥有的帐户一样多的密钥，尽管每个帐户可以有多个密钥，因为密钥只在同一平台的范围内起作用。

因此，用户可以为Android，iOS和Windows的网站各拥有一个密钥。

因此，当用户登录到支持密钥的网站或应用程序时，创建随机质询并将其发送到客户端，客户端进而提示个人使用其生物特征或PIN进行验证，以便使用私钥对质询进行签名并将其发送回服务器。
如果可以使用关联的公钥验证签名的响应，则认为身份验证成功。

密钥的直接好处有两个方面：它们不仅省去了记住密码的麻烦，而且还能抵抗网络钓鱼，从而保护帐户免受潜在的接管攻击。

这一进展是在微软正式开始在Windows 11中支持密钥以提高帐户安全性的几周之后。其他广泛使用的平台，如eBay和Uber，最近几个月也启用了密钥支持。