繼一個月前向消費者谷歌帳號提供密鑰(Passkey)支援後,谷歌周一(5日)將之延伸至商業用戶,向Google Workspace和Cloud帳號開放密鑰測試版。
與其他科技公司一樣,谷歌一直致力棄用密碼。密鑰的承諾是它們比密碼和多重身份驗證更安全,因為密鑰用戶可以只需利用他們在其他裝置所用的同一個登入資料,使用他們的手機、桌面電腦或筆記電腦登入網站或應用程式,即生物特徵辨識或PIN碼,而非使用應用程式或文字短訊(SMS)發出的驗證碼。由於用戶需要實際接觸這些裝置,因此遭其他人意外登入的可能性降低。
與實體安全鑰匙一樣,密鑰也有抵禦網絡釣魚活動的優勢;實際上,該技術背後的加密協議與實體安全鑰匙沒什麼兩樣。
谷歌自家研究也顯示,使用密鑰比密碼快一倍,出錯機會亦低四倍。
正如這些Workspace功能推出的典型做法一樣,谷歌慢慢地推出這項新功能。在未來數周內,管理員能夠為他們的用戶啟用密鑰和登入時毋須使用密碼。本報訊
