微软为所有消费级用户账户提供Passkey支持

微软为所有消费级用户账户提供Passkey支持您可以通过此链接为你的Microsoft帐户创建密钥：https://aka.ms/addproof可以选择你的脸部、指纹、PIN码或安全密钥来验证以调用设备登录密钥。"今天，你可以使用密钥登录微软应用程序和网站，包括桌面和移动浏览器上的微软365和Copilot，"微软安全、合规和身份认证副总裁VasuJakkal解释说。"在未来几周内，将支持使用Passkey登录移动版的微软应用程序"。Passkey是微软努力推动无密码未来的一个重要里程碑。2015年，微软首次在Windows10中引入WindowsHello身份验证，允许用户通过脸部、指纹或PIN登录PC。随后，微软于2018年4月开始支持FIDO安全密钥，并于2021年为微软账户添加了一个完全无需密码的选项。Passkey现已成为行业规范，苹果、Google、微软等公司都采用了Passkey认证。迄今为止，已有超过4亿个Google账户使用了密码匙，这表明Passkey已成为在任何地方都无需使用密码登录的一种流行替代方式。...PC版：https://www.cnbeta.com.tw/articles/soft/1429439.htm手机版：https://m.cnbeta.com.tw/view/1429439.htm

Google试用跨Workspace和Cloud帐户的无密码登录

Google试用跨Workspace和Cloud帐户的无密码登录Passkeys是FIDO联盟开发的一种新型无密码登录技术，其成员包括Google、苹果和微软等行业巨头。Passkeys允许用户使用其设备自己的身份验证登录网站和应用程序，例如带有WindowsHello的笔记本电脑、带有指纹传感器的Android手机或带有FaceID的iPhone，而不是传统的密码和其他登录系统，例如2FA或短信验证。因为Passkeys基于公钥加密协议，所以没有固定的“序列”可以在网络钓鱼攻击中关联被盗或泄露。Google目前还没有放弃密码，但Workspace和Cloud用户现在可以使用密码作为替代登录方法。对有权在其组织内启用密码登录的Workspace管理员的密码支持将在接下来的几周内逐步推出。默认情况下禁用跳过密码的功能，必须首先由管理员启用。但是，即使禁用，用户仍然可以创建和使用密钥进行2FA身份验证。Google希望Passkeys最终能完全取代密码，但这需要时间，它的采用率增长一直很稳定，苹果与微软等网络平台以及Dashlane和1Password等密码管理器都支持密钥。今天的公告是在5月份向标准Google用户帐户引入Passkeys支持之后发布的。Chrome浏览器也在12月更新了Passkeys支持，但密码只能用于第三方网站和服务，这些网站和服务已经推出了自己对无密码技术的支持。...PC版：https://www.cnbeta.com.tw/articles/soft/1363609.htm手机版：https://m.cnbeta.com.tw/view/1363609.htm

谷歌简化启用两步验证步骤 现在用户无需绑定手机号即可开启2SV

谷歌简化启用两步验证步骤现在用户无需绑定手机号即可开启2SV这么做的原因是谷歌担心用户丢失验证器后无法登录账户，这种情况下用户至少还可以通过手机验证码执行登录，不过随着时间的推移，谷歌也已经意识到传统短信验证码不再是可靠的验证方式。因此现在Workspace用户现在无需绑定手机号即可直接添加验证器，其中基于软件的验证器主要是谷歌身份验证器以及其他兼容TOTP基于时间标准的一次性密码的身份验证器。如果用户要添加硬件安全密钥也可以，硬件安全密钥只要兼容FIDO1或FIDO2协议即可，同时也支持软密钥，例如某些密码管理器提供的替代硬件密钥的验证方式，本质上这种方式就是Passkey通行密钥。对于当前已经绑定手机验证的账号，即便添加额外的两步验证器也不会删除手机号，不过用户可以自己在账户中心里删除手机号，只使用更安全的身份验证器或硬件安全密钥。此功能从2024年5月6日开始全部推出，IT管理员可以在管理中心对各种策略进行配置以提高整体安全性。了解更多：https://workspaceupdates.googleblog.com/2024/05/updates-for-configuring-two-step-verification-for-your-google-account.html...PC版：https://www.cnbeta.com.tw/articles/soft/1429916.htm手机版：https://m.cnbeta.com.tw/view/1429916.htm

Telegram点对点登录服务计划需要解决的问题：用户通过短信验证码注册和登录Telegram。因为地区和其他因素，有些地区接收

Telegram点对点登录服务计划需要解决的问题：用户通过短信验证码注册和登录Telegram。因为地区和其他因素，有些地区接收不到或者间歇性接收不到注册或登录验证码。解决问题的方案：为了确保所有用户都能可以接收到验证码，Telegram提供了一种点对点登录计划（“P2PL”），允许TelegramAndroid用户自愿将其电话号码作为SMS登录代码的中继，这样可以换取Telegram高级订阅服务。Telegram解释：小明同意他的手机号码可以被Telegram用来转发验证码短信。比如新用户小红注册Telegram时，Telegram可能会通过小明的号码给小红发送登录验证码。

Privy 扩展嵌入式钱包的多因素身份验证（MFA）功能

Privy扩展嵌入式钱包的多因素身份验证（MFA）功能身份验证工具提供商Privy扩展了嵌入式钱包的多因素身份验证（MFA）功能，增加了对通行密钥的支持。激活MFA后，任何访问钱包私钥的操作，如签署信息、发送交易、导出钱包或在新设备上恢复钱包，都需要MFA验证。密码钥匙使用户能够使用生物识别数据进行验证，从而增强了安全性和体验。Privy还支持短信和一次性密码验证应用程序作为MFA方法。Privy的工具包允许开发人员将web2登录选项集成到自己的应用程序中，包括电子邮件、短信和社交媒体登录。

无密码时代来了！Google 宣布推出 “Passkeys” 功能，允许个人账户持有者进行密码替换。该功能将在今天推出。

无密码时代来了！Google宣布推出“Passkeys”功能，允许个人账户持有者进行密码替换。该功能将在今天推出。Passkeys方案是专门设计来解决网络钓鱼攻击的安全问题，它使用存储在设备上的加密密钥进行身份验证。自FIDO联盟公开推广Passkeys以来，微软、谷歌和苹果等世界上最大的消费操作系统制造商已经推出了必要的基础设施支持。PayPal、Shopify、CVSHealth、Kayak和Hyatt等公司已经采用了Passkeys作为登录选项。Passkeys可以使用生物识别传感器、智能手机的设备锁PIN、物理认证加密狗YubiKeys等进行登录。Google表示，一旦用户使用Passkeys，他们将更容易管理密码。Google希望通过这一举措改变用户对登录的认知，并加速其他公司的部署计划。谷歌通行密钥设置：g.co/passkeys频道：@TestFlightCN