详细内容或原文请订阅后点击阅览
您应该停止通过 Google 和 Facebook 登录吗?考虑这些 SSO 风险与收益
依赖消费者 SSO 会带来重大挑战,而密钥可能会提供解决方案。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 关键要点
在 ZDNET 上,我写了很多关于密钥的文章——FIDO 联盟支持的传统用户名和密码的无密码替代品。就我而言,互联网上的所有组织和用户都无法尽快采取行动。然而,当我最近遇到更改 ChatGPT 密码的警告时,我想起了这个过渡将是多么具有挑战性和漫长(遗憾的是,我估计需要 10 年)。
另外:万能钥匙的工作原理:不可避免的无密码未来的完整指南
当 ChatGPT 的运营商 OpenAI 在感恩节前一天宣布其部分客户数据已被威胁行为者泄露时,我的文章提要中出现了这条消息不灵通的建议。在观看烤火鸡和准备配菜的间隙,我冲向电脑更改 OpenAI 密码。当你像那样害怕时,一刻也不能浪费,对吧?
只有一个主要问题:当我登录 OpenAI 时,我突然意识到我没有 OpenAI 密码。
等等。什么?!这怎么可能?现在我该怎么办?为什么像这样怪异的技术紧急情况总是发生在最糟糕的时间?我到底是一个什么样的伪君子,竟然向所有人推荐密码,却又不使用密码登录 ChatGPT?当时,我不记得 OpenAI 是否允许用户使用密钥对其生成式 AI 服务进行身份验证。如果是的话,我就不需要更改密码了。毕竟,使用基于密钥的登录,此类违规行为根本不重要。
另外:最好的 VPN 服务(以及如何选择适合您的服务)