在今年的世界密码日前夕,Google申博太阳城官网正式发布了一项新服务—— 通行密钥(Passkey),帮助用户以更简单、更安全的方式登录谷歌账号,以取代传统的密码口令登录模式。
传统密码登录验证模式的缺陷非常明显:首先,密码口令在本质上就是不安全的,特别是随着计算能力的提升,传统密码技术被破解的难度在不断降低;其次,但很多情况下,弱密码和密码重用的情况普遍存在;此外,我们每个人都在使用十多个甚至近百个密码,如何记住这么多的用户名和密码组合,还要定期更改,在管理上并不容易。
由于以上难以解决的不足和挑战,企业面临的最大安全风险之一就是将不安全的密码技术作为身份验证的主要方法。在此背景下,包括微软、苹果和Google在内的领先科技厂商都在积极开发一种更先进的无密码登录技术和标准,以实现更高的安全性和保护性。
Passkey其实并不是一种新技术,而是密码学中“非对称加密”在登录认证中的一种创新应用。Passkey可以被理解为是“生物密码”技术 和 “授权登录” 技术的结合。用户可以在Android 手机上创建一个基于公钥加密的密钥凭据,并需要对该凭据进行生物特征识别,比如 “指纹” 或者 “面部识别” 等。
阻碍无密码登录技术应用的关键因素并不是技术本身的缺陷或限制,而是由于很多企业中身份和验证管控的现状。很多企业中,身份管理和身份验证仍然是相对独立的,而很多广泛使用的应用程序在设计开发时,并没有合理考虑如何支持通行密钥等无密码登录验证新模式。尽管Passkey是一种解决身份安全验证和用户体验的有效办法。但是只有消除身份管理和身份验证之间的隔断,该技术才有希望真正在更多企业中落地应用。