Source: The Verge
谷歌通过更新通行证的努力,试图取代易被黑客破解、猜测和窃取的密码验证形式,实现World Password Day。他们的无密码方法依赖于基于设备的身份验证,使登录更快、更安全。据谷歌周四在博客中宣布,自推出以来,超过4亿谷歌账户(截至2018年以来至少报告的15亿账户中的4亿)已使用通行证,完成了超过10亿次认证。据谷歌称,大多数用户发现使用通行证比密码更容易,并补充道“自推出以来,通行证被证明比密码更快,因为它们只需要用户用指纹、面部扫描或 pin 码解锁设备即可登录。谷歌的通行证里程碑表明很多人正在采用这种登录技术,但并不是所有人都信服其推出的方式。尽管得到微软、苹果、谷歌以及1Password 和 Dashlane 等第三方登录管理器的通行证支持,但很多人在网上表示了他们的抵抗,从对通行证需求的困惑到用户遇到的各种 bug 或问题的抱怨不一而足。
软件博主 William 'Firstyear' 在一篇记录了几个通行证问题的帖子中称:“对技术的失望似乎成了常态而非例外,这些帖子中用户的无助很明显 — 而且这些仅仅是技术早期采用者。我们希望成为从密码改为通行证的倡导者。如果这些用户做不到,那么其他领域的人会怎么做?” “密码已经走得很远了,我们已经使用了70 年。我们已经解决了大部分密码的问题,但它们仍然烂,不是吗?” 谷歌身份和安全产品经理 Christiaan Brand 对 The Verge 说。过渡路径并不总是容易的,你将会有大量曾经以非常特定的方式做事情的非常直言不讳的用户,现在却告诉你,你正在做的新事情是错误的。
这一切都表明,在可预见的未来,创造无密码的梦想将需要与更为认可的登录方法并存。Brand 表示:“我认为作为一项产业,我们需要学习一点。我们正在努力解决这个问题,有时我们也会犯错误,所以我们对我们已经做过的某些事情进行了一些微调,但理想情况下,我们需要向这些早期采用的服务展示一条有意义的转变途径。Brand 表示,随着时间的推移,增加使用潜在不安全的密码的过程中的摩擦可能会促使通行证成为首选登录方法。...如果您使用密码登录您的谷歌账户,那也意味着您无法使用通行证,所以要么是一个丢失设备的合法用户,要么是一个坏人。
Brand 举例说,使用密码而不是通行证登陆的用户可能会被要求等待 24 小时才能获得访问权限,谷歌会进行安全检查以确保账户没有被篡改。为了在即将到来的美国选举期间加强其安全性,谷歌还宣布通行证将很快受到其高级保护计划(APP)的支持,该计划向记者、活动家、政治家和商业领袖等高知名度的谷歌账户用户提供增强保护。APP 用户将有选择只使用通行证,或与密码或硬件安全密钥一起使用。跨账号保护也将通过“额外的合作”进行扩展,与用户使用的非谷歌应用程序共享有关谷歌账户上的可疑活动的安全通知。谷歌表示,这将帮助通过阻止网络犯罪分子获得可能会暴露用户其他账户的入口点,更好地保护数十亿用户“无论他们使用的平台是什么。
技术的进步如何在密码验证和无密码认证之间找到平衡点,值得我们思考。" } ```
