谷歌高级保护计划将支持通行密钥注册

谷歌高级保护计划将支持通行密钥注册谷歌公司5月2日在博客文章中宣布，自推出通行密钥以来，已有超过4亿个谷歌帐户使用了通行密钥，记录了超过10亿次身份验证。并表示，谷歌很快将支持使用通行密钥来注册高级保护计划。高级保护计划注册通常需要使用硬件安全密钥作为第二因素，但很快用户就可以使用除硬件安全密钥之外的任何通行密钥注册高级保护计划。谷歌高级保护计划保护最有可能遭受针对性攻击的用户，包括竞选工作人员和候选人、记者、人权工作者等。——

谷歌将开始在登录帐户时提示用户创建通行密钥(Passkeys

谷歌将开始在登录帐户时提示用户创建通行密钥(Passkeys)在5月份首次推出后，Google很快将积极鼓励用户为其帐户设置(Passkeys)。使用通行密钥，登录Google帐户只需输入用户名，然后使用你的手机或计算机的现有密码（PIN码、指纹、面部识别等）来确认登录尝试。谷歌将在用户“下次登录谷歌帐户时”显示创建通行密钥的提示。你必须为每部手机、平板电脑、笔记本电脑和台式机创建一个Google帐户通行密钥，而通行密钥则无需Google的两步验证。用户仍然可以通过关闭“”选项来仅使用密码而不是通行密钥。如果设备丢失，你可以在设置中撤销Google帐户通行密钥。——

1Password 宣布今年夏季将支持苹果通行密钥（Passkey）

1Password宣布今年夏季将支持苹果通行密钥（Passkey）苹果去年秋季在推出iOS16和macOSVentura系统时，上线了通行密钥（Passkey）功能。1Password团队宣布计划在今年夏季全面支持Passkey，意味着用户可以使用Passkey来解锁1Password账号了。1Password认为支持Passkey可以简化用户体验，并增强密码的安全性：·创建一个没有密码或密钥的1Password账户·轻松登录新设备。·使用手机在Mac、PC和浏览器中解锁1Password。·吸引更多企业用户、朋友和家人的加入·通过内置支持生物识别验证的方式在网页等地方使用1Password来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

谷歌正式推出 “密钥登录”，逐步取代传统密码登录

谷歌正式推出“密钥登录”，逐步取代传统密码登录10月12日，谷歌宣布在Android和Chrome中正式推行密钥登录“PassKey”，以逐步替代长期使用的密码登录“PassWord”。推出的密钥登录可以认为是“生物密码”和“授权登录”的结合。用户可以在Android手机上创建一个基于公钥加密的密钥凭据，创建密钥的时候需要对本人进行生物特征识别，比如“指纹”或者“面部识别”等。创建完毕后，这个密钥凭据可用于解锁所有在线帐户——既可以解锁Android手机上的帐户，也可以解锁附近所有设备的帐户。是的，这个FIDO密匙登录功能由微软/苹果/谷歌联合出品，属于行业标准。因此它是跨平台的，包括Windows、macOS和iOS以及ChromeOS。换而言之，你可以用Android手机的密钥凭据解锁上述所有系统的帐户和网站。——

Google 帐户现在支持使用密钥代替密码和 2FA

Google帐户现在支持使用密钥代替密码和2FA谷歌迈向无密码未来​的下一步是Passkeys，一种需要预先验证设备的新加密Passkeys解决方案——将用于所有主要平台上的谷歌账户。从今天开始，谷歌用户可以在登录时切换到Passkeys，完全放弃密码和两步验证码。Passkeys是一种更安全、更方便的密码替代方案，由谷歌、苹果、微软和其他与FIDO联盟结盟的科技公司推出。他们可以用本地PIN或设备自身的生物识别身份验证（如指纹或面部ID）取代传统密码和其他登录系统，如2FA或SMS验证。此生物识别数据不会与Google（或任何其他第三方）共享，并且Passkeys仅存在于您的设备上，这提供了更高的安全性和保护，因为没有可能在网络钓鱼攻击中被盗的密码。当您向Google帐户添加密钥时，该平台将在您登录时或检测到需要额外验证的潜在可疑活动时开始提示您输入密钥。谷歌账户的密码存储在任何兼容的硬件上——例如运行iOS16的iPhone和运行Android9的安卓设备——并且可以使用iCloud等服务或Dashlane和1Password等密码管理器（预计在“2023年初”）。您仍然可以使用其他人的设备临时访问您的Google帐户。选择“使用另一台设备的Passkeys”选项会创建一次性登录，不会将Passkeys转移到新硬件。正如谷歌指出的那样，你永远不应该在共享设备上创建密钥，因为任何可以访问和解锁该设备的人都可以访问你的谷歌帐户。如果用户怀疑其他人可以访问该帐户，或者如果他们丢失了唯一存储密钥的设备，则用户可以立即在Google帐户设置中撤销Passkeys。谷歌表示，注册其的用户可以选择使用Passkeys代替他们通常的物理安全密钥，这是一项免费服务，可提供针对网络钓鱼和恶意应用程序的额外安全保护。——

谷歌发布新款 Titan USB 安全密钥：不使用蓝牙，转向 NFC

谷歌发布新款TitanUSB安全密钥：不使用蓝牙，转向NFC谷歌此前推出过名为Titan的USB安全密钥，使用硬件方式进行验证，通过蓝牙方式与手机连接。但是在2019年，谷歌发现了Titan安全密钥中的一个蓝牙漏洞，因此谷歌召回了这款设备。8月9日，谷歌推出了新版Titan，放弃使用蓝牙方式，转而使用NFC的方式验证。该设备提供USB-A、USB-C接口版本，只需放在手机背面触碰后再插入电脑，即可安全登陆谷歌账号。谷歌表示，由于目前包括苹果iPhone在内的大量智能手机均具备NFC功能，因转而使用NFC进场通信的方式连接。价格方面，新款Titan安全密钥USB-A版本售价30美元，USBType-C版本售价35美元。（，）之前也是有USB-A+NFC版的，这次没看出有什么改进，似乎也没增加FIDO2的支持。价格偏高，不如直接买代工厂“飞天诚信”的密钥