page contents

谷歌浏览器开始支持部分网站无密码登录 但需要手机版谷歌扫码

目前业界正在推动无密码登录的发展,无密码登录使用WebAuthn API通过手机或者生物识别设备完成认证。

attachments-2022-12-Y3YzCE1p6397d87f946cb.jpg目前业界正在推动无密码登录的发展,无密码登录使用WebAuthn API通过手机或者生物识别设备完成认证。这样对用户来说不需要在桌面平台手动输入账号和密码,可以简化登录流程的同时也可以大幅度提高安全性。在最新推出的 Google Chrome M108 版中 , 谷歌浏览器已经带来相关标准的支持可以实现无密码登录操作。只是不太方便的是谷歌浏览器的无密码登录体验依赖手机,可能在登录时还需要用户使用手机扫码才能跳转。

大致验证流程如下:

要使用谷歌浏览器无密码登录体验首先需要能连接谷歌服务器,并且还需要将谷歌设置为默认的密码管理器。当在PC上发起登录时需要选择扫码,然后使用Android或iOS版Chrome扫码确认后PC端即可自动登录跳转。当然无论是手机扫码还是在手机上直接从密码管理器里登录,都需要确认例如手机上的指纹或者面部识别等。整体来说流程方面还是有些麻烦的,不过繁杂步骤与安全属于鱼与熊掌问题,再简化步骤可能得牺牲安全性。另外目前支持WebAuthn API的网站还不是非常多,目前上述功能仅在支持WebAuthn的网站上才可以使用。

与传统密码有何区别:

需要强调的是本文指的无密码登录是真没密码,通常受支持的网站在配置时就会直接调用硬件密钥进行设置。硬件密钥既包括诸如 Yubico 或者是Titan之类的安全密钥 , 也包括智能手机,智能手机也可以充当硬件密钥。谷歌称切换为无密码登录后不用担心密码泄露,因为没有密码所以不存在泄露,也不用担心钓鱼网络的劫持。目前钓鱼网站都是冒充知名网站诱骗用户提供密码,现在没有密码自然不可能再被钓鱼网站获取用户的凭证。而且无密码登录相关标准也可以跨平台使用,虽然不如浏览器上直接填充密码来得方便,但安全性可以更好。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。

attachments-2022-05-rLS4AIF8628ee5f3b7e12.jpg

  • 发表于 2022-12-13 09:42
  • 阅读 ( 609 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
王昭君
王昭君

209 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 1478 文章
  3. Pack 1135 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章