谷歌为Windows、macOS和Android的Chrome添加密钥支持
相关标签: # 服务器# 漏洞# 服务器# 设备# 软件
谷歌已经正式开始在其稳定版本的Chrome浏览器中推出对下一代无密码登录标准passkey的支持。
这家科技巨头的阿里·萨拉夫(Ali Sarraf)表示:“密钥是密码和其他可伪造身份验证因素的一种更安全的替代品”。“它们不能重复使用,不会泄露服务器漏洞,并保护用户免受网络钓鱼攻击”。
在谷歌开始在Android、macOS和Windows 11上测试该选项近两个月后,108版中提供了改进的安全功能。
通过使用生物识别技术解锁附近的Android或iOS设备,用户在登录时需要验证自己的身份,因此密钥无需密码。然而,这需要网站使用WebAuthn API在其网站上建立密钥支持。
本质上,该技术通过创建一个唯一的加密密钥对来工作,以在帐户注册期间与应用程序或网站的帐户相关联。其中一个密钥,即公钥,存储在服务器中。另一方面,私钥永远不会离开生成密钥的设备。
Chrome的万能钥匙
在Android上,“密钥”被上传到谷歌密码管理器(或第三方如1Password或Dashlane),以防止锁定。在iOS和macOS上,密码通过iCloud Keychain同步,而微软Windows将在2023年提供支持。
谷歌软件工程师阿纳尔·比尔吉森此前在2022年10月指出:“当备份密钥时,其私钥仅以加密形式上传,使用的加密密钥只能在用户自己的设备上访问”。
这一想法是为了保护谷歌的密钥,使公司内部的流氓行为人在没有访问私钥的情况下无法使用这些密钥登录相应的在线服务。
预计这家互联网和广告公司还将推出一个新的API,为Android应用程序提供密钥支持。
文章来源: https://thehackernews.com/2022/12/google-adds-passkey-support-to-chrome.html
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
