详细内容或原文请订阅后点击阅览
告别密码:Google 正在迈向新的帐户保护级别
记者和政客无需额外费用即可获得增强的保护。
来源:安全实验室新闻频道记者和政界人士无需额外费用即可获得增强的保护。
谷歌今天宣布,高风险用户现在可以正式使用 Passkey 技术参与该公司的高级保护计划(APP)。 APP 产品经理 Shuvo Chatterjee 表示,以前需要物理安全密钥才能参与该计划,但现在您可以使用虚拟安全密钥来保护您的帐户。
谷歌 已声明, 密钥 应用程序密钥被认为是比密码更安全、更能抵御网络钓鱼的替代方案。它们基于 FIDO 身份验证标准,通过用生物识别或 PIN 替换密码来保护在线帐户。密钥可以同时充当身份验证的第一和第二因素,完全消除对密码的需要。
今年 5 月,Google 报告称已有超过 4 亿个帐户在使用 Passkey。高风险用户,例如记者、官员、政治竞选人员、人权活动家和商界领袖,现在也可以通过这种方式配置其授权。
报告Chatterjee 指出,注册时,您还需要添加访问恢复选项,例如电话号码、电子邮件或其他密码。如果帐户被阻止,这将有助于恢复对帐户的访问,但同时也会为黑客创造一个漏洞,黑客可以通过 AitM 技术迫使用户使用不太安全的授权选项。
强制用户 AitMGoogle 还宣布与 Internews 建立合作伙伴关系,为亚洲、拉丁美洲和欧洲 10 个国家的记者和人权活动人士提供安全支持。
还报告了