技術(shù)專家、技術(shù)建議曾為谷歌提供咨詢服務(wù)的強(qiáng)烈強(qiáng)烈勞倫?韋恩斯坦日前發(fā)文強(qiáng)烈批評(píng)谷歌推廣通行密鑰 (Passkey) 實(shí)現(xiàn)無(wú)密碼登錄、免二次驗(yàn)證登錄。抨擊深圳美女包養(yǎng)(電話微信156-8194-*7106)提供頂級(jí)外圍女上門,可滿足你的一切要求
前文藍(lán)點(diǎn)網(wǎng)提到經(jīng)過(guò)幾個(gè)月的谷歌測(cè)試后,谷歌正在向所有用戶推廣 Passkey,無(wú)登錄點(diǎn)網(wǎng)Passkey 的密碼優(yōu)勢(shì)是方便快捷且安全性相對(duì)來(lái)說(shuō)較高,因?yàn)橥?Passkey 是用戶用藍(lán)一串加密密鑰,每次生成的不使 Passkey 都是不同的,因此不存在使用相同密碼、技術(shù)建議弱密碼造成的強(qiáng)烈強(qiáng)烈暴力破解和撞庫(kù)問(wèn)題。
然而 Passkey 也是抨擊存在一些風(fēng)險(xiǎn)的,在谷歌測(cè)試 Passkey 期間,谷歌勞倫就與負(fù)責(zé)此事的無(wú)登錄點(diǎn)網(wǎng)谷歌員工進(jìn)行多次溝通,試圖阻止谷歌向所有用戶推行 Passkey,密碼不過(guò)谷歌方面并未勞倫的用戶用藍(lán)深圳美女包養(yǎng)(電話微信156-8194-*7106)提供頂級(jí)外圍女上門,可滿足你的一切要求質(zhì)疑以及繼續(xù)推出了 Passkey。
勞倫擔(dān)憂的問(wèn)題:
勞倫擔(dān)憂的問(wèn)題并不是 Passkey 本身,而是使用 Passkey 中間的認(rèn)證環(huán)節(jié)。
Passkey 創(chuàng)建后在使用時(shí),必須驗(yàn)證設(shè)備密碼,例如 Windows Hello 驗(yàn)證、iOS 和安卓的 PIN / 指紋 / 面容識(shí)別、密碼管理器的 PIN 或密碼認(rèn)證。
也就是說(shuō) Passkey 的安全性實(shí)際上完全依賴于設(shè)備身份驗(yàn)證,而設(shè)備身份驗(yàn)證對(duì)很多人來(lái)說(shuō)是非常薄弱的。
勞倫舉例稱,例如在酒吧里有人偷窺你輸入的設(shè)備密碼,然后借機(jī)偷走你的手機(jī),這樣解鎖手機(jī)后就可以使用所有保存的 Passkey。
而手機(jī)密碼之類的由于要經(jīng)常輸入,被別人偷窺到的幾率相對(duì)來(lái)說(shuō)比較高,因此這會(huì)成為一個(gè)安全隱患。
第二個(gè)問(wèn)題是賬戶恢復(fù)問(wèn)題:
使用 Passkey 的另一個(gè)弱點(diǎn)是如果丟失了 Passkey,則可能導(dǎo)致無(wú)法登錄谷歌賬號(hào),進(jìn)而丟失賬戶里的所有數(shù)據(jù)。這種情況是存在的,但發(fā)生概率比較低,畢竟谷歌賬戶可以配置主郵箱、備用郵箱、OTP 驗(yàn)證、密碼登。
而勞倫擔(dān)憂的是對(duì)于初級(jí)用戶來(lái)說(shuō),他們可能一開(kāi)始就直接創(chuàng)建 Passkey,沒(méi)有設(shè)置太多的備用方式,于是重裝系統(tǒng)或丟失手機(jī)后沒(méi)有 Passkey 也無(wú)法訪問(wèn)賬戶,谷歌也無(wú)法提供額外的賬戶恢復(fù)辦法。
這些擔(dān)憂有道理嗎?
這些擔(dān)憂確實(shí)是有道理的,但谷歌繼續(xù)推出 Passkey 也不是不行,至少以谷歌在安全措施方面的做法來(lái)看,Passkey 的這些問(wèn)題谷歌其他登錄方式上都存在。
例如谷歌登錄時(shí)二次驗(yàn)證可以選擇通過(guò)手機(jī)谷歌或 YouTube 進(jìn)行確認(rèn),相較于 Passkey,用戶登錄時(shí)必須先輸入密碼再在手機(jī)上驗(yàn)證,安全性稍微好些,但在手機(jī)上執(zhí)行二次驗(yàn)證時(shí),解鎖手機(jī)就行。
Passkey 則是只要知道 Windows 和手機(jī)的 PIN 就行,身份驗(yàn)證方面的安全性確實(shí)要差些。
不過(guò)谷歌可能認(rèn)為這些擔(dān)憂相較于 Passkey 的優(yōu)勢(shì)來(lái)說(shuō)問(wèn)題不大,畢竟谷歌用戶規(guī)模達(dá)到好幾億,而使用弱密碼和重復(fù)密碼的用戶數(shù)不勝數(shù),這導(dǎo)致的賬號(hào)安全問(wèn)題更嚴(yán)重。
所以谷歌可能覺(jué)得推行 Passkey 后可以徹底解決弱密碼和重復(fù)密碼問(wèn)題,而 Passkey 的一些驗(yàn)證缺陷暫時(shí)可以擱置。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
