【支付巨头PayPal已新增密钥作为帐户登录方式】

【支付巨头PayPal已新增密钥作为帐户登录方式】10月25日消息，据外媒报道，支付巨头PayPal已添加密钥（Passkeys）作为PayPal帐户的登录方式，允许PayPal.com上的iPhone、iPad和Mac用户在不使用密码的情况下登录。目前PayPal密钥服务已开始向美国用户推出，从2023年初开始将在其他国家/地区以及iOS、iPadOS和macOS以外的平台上推出。据悉，密钥由FIDO联盟和万维网联盟与苹果、谷歌和微软合作创建，旨在用称为加密密钥对的数据位替换密码，这些密钥对由存储在云中的公钥和本地存储在用户设备上的私钥组成，这些公钥是分开的，以确保受感染的服务器不会向攻击者提供帐户访问权限。

Google Chrome浏览器现在支持Passkeys 最终可能取代密码

GoogleChrome浏览器现在支持Passkeys最终可能取代密码Passkeys是苹果、Google、微软和FIDO联盟为取代密码所做的努力。苹果公司在6月份的WWDC大会上宣布了对它们的支持。它们以网络认证APIWebAuthn为基础，这是一个使用公钥加密技术进行认证的安全标准。与密码不同，密码的目的是更简单、更方便。它们不能被重复使用，也不能在数据泄露中被泄露，而且它们有助于保护用户免受网络钓鱼攻击。它们可以在各种浏览器、网站和应用程序中使用。用户可以通过使用生物识别认证（如FaceID或TouchID）的密码登录网站和应用程序。Chrome浏览器可以将Passkeys和口令一起存储Passkeys可以备份到iCloud，并以端对端加密的方式在你的iPhone、iPad和Mac设备上进行同步。在苹果设备上创建Passkeys的用户可以在非苹果设备上使用独特的二维码登录网站或应用程序，并通过生物识别技术进行认证。Google表示，Chrome浏览器将能够在浏览器的内置密码管理器中保存Passkeys。...PC版：https://www.cnbeta.com.tw/articles/soft/1334873.htm手机版：https://m.cnbeta.com.tw/view/1334873.htm

Google试用跨Workspace和Cloud帐户的无密码登录

Google试用跨Workspace和Cloud帐户的无密码登录Passkeys是FIDO联盟开发的一种新型无密码登录技术，其成员包括Google、苹果和微软等行业巨头。Passkeys允许用户使用其设备自己的身份验证登录网站和应用程序，例如带有WindowsHello的笔记本电脑、带有指纹传感器的Android手机或带有FaceID的iPhone，而不是传统的密码和其他登录系统，例如2FA或短信验证。因为Passkeys基于公钥加密协议，所以没有固定的“序列”可以在网络钓鱼攻击中关联被盗或泄露。Google目前还没有放弃密码，但Workspace和Cloud用户现在可以使用密码作为替代登录方法。对有权在其组织内启用密码登录的Workspace管理员的密码支持将在接下来的几周内逐步推出。默认情况下禁用跳过密码的功能，必须首先由管理员启用。但是，即使禁用，用户仍然可以创建和使用密钥进行2FA身份验证。Google希望Passkeys最终能完全取代密码，但这需要时间，它的采用率增长一直很稳定，苹果与微软等网络平台以及Dashlane和1Password等密码管理器都支持密钥。今天的公告是在5月份向标准Google用户帐户引入Passkeys支持之后发布的。Chrome浏览器也在12月更新了Passkeys支持，但密码只能用于第三方网站和服务，这些网站和服务已经推出了自己对无密码技术的支持。...PC版：https://www.cnbeta.com.tw/articles/soft/1363609.htm手机版：https://m.cnbeta.com.tw/view/1363609.htm

Google 帐户现在支持使用密钥代替密码和 2FA

Google帐户现在支持使用密钥代替密码和2FA谷歌迈向无密码未来​的下一步是Passkeys，一种需要预先验证设备的新加密Passkeys解决方案——将用于所有主要平台上的谷歌账户。从今天开始，谷歌用户可以在登录时切换到Passkeys，完全放弃密码和两步验证码。Passkeys是一种更安全、更方便的密码替代方案，由谷歌、苹果、微软和其他与FIDO联盟结盟的科技公司推出。他们可以用本地PIN或设备自身的生物识别身份验证（如指纹或面部ID）取代传统密码和其他登录系统，如2FA或SMS验证。此生物识别数据不会与Google（或任何其他第三方）共享，并且Passkeys仅存在于您的设备上，这提供了更高的安全性和保护，因为没有可能在网络钓鱼攻击中被盗的密码。当您向Google帐户添加密钥时，该平台将在您登录时或检测到需要额外验证的潜在可疑活动时开始提示您输入密钥。谷歌账户的密码存储在任何兼容的硬件上——例如运行iOS16的iPhone和运行Android9的安卓设备——并且可以使用iCloud等服务或Dashlane和1Password等密码管理器（预计在“2023年初”）。您仍然可以使用其他人的设备临时访问您的Google帐户。选择“使用另一台设备的Passkeys”选项会创建一次性登录，不会将Passkeys转移到新硬件。正如谷歌指出的那样，你永远不应该在共享设备上创建密钥，因为任何可以访问和解锁该设备的人都可以访问你的谷歌帐户。如果用户怀疑其他人可以访问该帐户，或者如果他们丢失了唯一存储密钥的设备，则用户可以立即在Google帐户设置中撤销Passkeys。谷歌表示，注册其的用户可以选择使用Passkeys代替他们通常的物理安全密钥，这是一项免费服务，可提供针对网络钓鱼和恶意应用程序的额外安全保护。——

无密码时代来了！Google 宣布推出 “Passkeys” 功能，允许个人账户持有者进行密码替换。该功能将在今天推出。

无密码时代来了！Google宣布推出“Passkeys”功能，允许个人账户持有者进行密码替换。该功能将在今天推出。Passkeys方案是专门设计来解决网络钓鱼攻击的安全问题，它使用存储在设备上的加密密钥进行身份验证。自FIDO联盟公开推广Passkeys以来，微软、谷歌和苹果等世界上最大的消费操作系统制造商已经推出了必要的基础设施支持。PayPal、Shopify、CVSHealth、Kayak和Hyatt等公司已经采用了Passkeys作为登录选项。Passkeys可以使用生物识别传感器、智能手机的设备锁PIN、物理认证加密狗YubiKeys等进行登录。Google表示，一旦用户使用Passkeys，他们将更容易管理密码。Google希望通过这一举措改变用户对登录的认知，并加速其他公司的部署计划。谷歌通行密钥设置：g.co/passkeys频道：@TestFlightCN

/3更新：G

#Passkeys#通行密钥#Google5/3更新：Google邮件通知，Google帐户现在支持Passkeys无密码登录g.co/passkeys启用了的账户，将能够仅使用指纹、面部或屏幕锁在符合条件的iOS设备上的通过Passkeys登录Google帐户，而不再需要输入密码或仅用手机作为内置安全密钥相关：@DocOfCard/