Google 帐户现在支持使用密钥代替密码和 2FA

Google帐户现在支持使用密钥代替密码和2FA谷歌迈向无密码未来​的下一步是Passkeys，一种需要预先验证设备的新加密Passkeys解决方案——将用于所有主要平台上的谷歌账户。从今天开始，谷歌用户可以在登录时切换到Passkeys，完全放弃密码和两步验证码。Passkeys是一种更安全、更方便的密码替代方案，由谷歌、苹果、微软和其他与FIDO联盟结盟的科技公司推出。他们可以用本地PIN或设备自身的生物识别身份验证（如指纹或面部ID）取代传统密码和其他登录系统，如2FA或SMS验证。此生物识别数据不会与Google（或任何其他第三方）共享，并且Passkeys仅存在于您的设备上，这提供了更高的安全性和保护，因为没有可能在网络钓鱼攻击中被盗的密码。当您向Google帐户添加密钥时，该平台将在您登录时或检测到需要额外验证的潜在可疑活动时开始提示您输入密钥。谷歌账户的密码存储在任何兼容的硬件上——例如运行iOS16的iPhone和运行Android9的安卓设备——并且可以使用iCloud等服务或Dashlane和1Password等密码管理器（预计在“2023年初”）。您仍然可以使用其他人的设备临时访问您的Google帐户。选择“使用另一台设备的Passkeys”选项会创建一次性登录，不会将Passkeys转移到新硬件。正如谷歌指出的那样，你永远不应该在共享设备上创建密钥，因为任何可以访问和解锁该设备的人都可以访问你的谷歌帐户。如果用户怀疑其他人可以访问该帐户，或者如果他们丢失了唯一存储密钥的设备，则用户可以立即在Google帐户设置中撤销Passkeys。谷歌表示，注册其的用户可以选择使用Passkeys代替他们通常的物理安全密钥，这是一项免费服务，可提供针对网络钓鱼和恶意应用程序的额外安全保护。——

Google开始为Android和Chrome推出Passkey扫码登录支持

Google开始为Android和Chrome推出Passkey扫码登录支持苹果、Google、微软和业内其他公司希望用只需要你解锁设备的"Passkeys"取代网站/应用程序的密码。从今天开始，Android和Google浏览器将支持用这种密码登录。Google将使用通行证的体验等同于现有的密码管理器，在那里你只需确认个人的设备密码/指纹，系统会向需要登录的机制自动输入保存的凭证。PC版：https://www.cnbeta.com/articles/soft/1326419.htm手机版：https://m.cnbeta.com/view/1326419.htm

Google Chrome浏览器现在支持Passkeys 最终可能取代密码

GoogleChrome浏览器现在支持Passkeys最终可能取代密码Passkeys是苹果、Google、微软和FIDO联盟为取代密码所做的努力。苹果公司在6月份的WWDC大会上宣布了对它们的支持。它们以网络认证APIWebAuthn为基础，这是一个使用公钥加密技术进行认证的安全标准。与密码不同，密码的目的是更简单、更方便。它们不能被重复使用，也不能在数据泄露中被泄露，而且它们有助于保护用户免受网络钓鱼攻击。它们可以在各种浏览器、网站和应用程序中使用。用户可以通过使用生物识别认证（如FaceID或TouchID）的密码登录网站和应用程序。Chrome浏览器可以将Passkeys和口令一起存储Passkeys可以备份到iCloud，并以端对端加密的方式在你的iPhone、iPad和Mac设备上进行同步。在苹果设备上创建Passkeys的用户可以在非苹果设备上使用独特的二维码登录网站或应用程序，并通过生物识别技术进行认证。Google表示，Chrome浏览器将能够在浏览器的内置密码管理器中保存Passkeys。...PC版：https://www.cnbeta.com.tw/articles/soft/1334873.htm手机版：https://m.cnbeta.com.tw/view/1334873.htm

亚马逊悄然推出对 Passkeys 的支持

亚马逊悄然推出对Passkeys的支持亚马逊已悄然推出了对Passkeys的支持，成为最新一家加入无密码时代的科技巨头。但你可能还得保留你的亚马逊密码一段时间。现在，这家电子商务巨头的网站上提供了设置Passkeys的选项，允许用户使用设备上的生物识别身份验证(例如指纹或面部扫描)登录。考虑到攻击者还需要物理接触用户的设备，这样做会使黑客远程访问用户帐户变得更加困难。目前在亚马逊的原生应用中，例如亚马逊的购物应用或PrimeVideo，尚不支持Passkeys。更重要的是，如果你设置了Passkey，但之前设置了双因素身份验证(2FA)，亚马逊仍会在登录时提示你输入一次性验证码，这一举动是“多余的”，因为Passkeys存储在你的设备上，所以不需要2FA。——

微软向所有用户开放无密码登录功能

微软向所有用户开放无密码登录功能微软日前宣布该公司将在未来几周内向所有用户提供无密码登录体验，届时用户可主动将密码从账户里彻底删除。取而代之的是WindowsHello生物识别验证、微软身份验证器、安全密钥、短信验证码或者邮件验证码等登录。其中WindowsHello支持指纹、虹膜、PIN码快速验证, 而身份验证器支持通过选择数字或人脸识别完成验证。基于开放系统构建的FIDO2类安全密钥也可以直接验证, 若上述验证都不起作用用户还可以用短信或邮件验证。（，）别！一个短信验证码就能登录账户我是不放心的。

谷歌将开始在登录帐户时提示用户创建通行密钥(Passkeys

谷歌将开始在登录帐户时提示用户创建通行密钥(Passkeys)在5月份首次推出后，Google很快将积极鼓励用户为其帐户设置(Passkeys)。使用通行密钥，登录Google帐户只需输入用户名，然后使用你的手机或计算机的现有密码（PIN码、指纹、面部识别等）来确认登录尝试。谷歌将在用户“下次登录谷歌帐户时”显示创建通行密钥的提示。你必须为每部手机、平板电脑、笔记本电脑和台式机创建一个Google帐户通行密钥，而通行密钥则无需Google的两步验证。用户仍然可以通过关闭“”选项来仅使用密码而不是通行密钥。如果设备丢失，你可以在设置中撤销Google帐户通行密钥。——