谷歌推出了对Workspace和GoogleCloud帐户的密钥支持,为企业员工提供无密码登录方式。本月初,该公司增加了对Google帐户的密钥支持,让个人用户无需主密码即可登录。它对无密码技术的持续推动反映了这家科技巨头对这个勇敢的凭证安全新世界的信心。
谷歌表示,从今天开始,超过900万个组织将能够利用这项尖端技术,旨在显着降低安全风险,同时更加方便。
密钥使用两个加密密钥-公钥和私钥。公钥由您尝试访问的服务存储,而私钥则存储在您的设备上。
没有人知道这个密钥是什么-甚至你也不知道-这就是为什么它声称可以防御网络钓鱼。当您启动登录时,这两个键组合起来即可为您提供访问权限。身份验证所需的只是您用来锁定设备的任何方法,例如PIN、指纹扫描或面部识别。
网络钓鱼攻击持续增加,即使您使用最好的密码管理器和最好的密码生成器提供的最强密码,失误、用户错误、恶意软件等仍然可能导致您的凭据受到损害。
GoogleWorkspace经理JeroenKemperman和ShrutiKulkarni引用了一些令人担忧的研究,清楚地表明了问题的严重性。例如,2021年超过60%的数据泄露涉及凭证被盗或网络钓鱼;2022年,网络钓鱼造成的数据泄露给组织造成的平均损失为491万美元;2022年网络钓鱼攻击增长了61%,在六个月内达到2.55亿次。
谷歌声称,它一直处于开创凭证安全新时代的最前沿,它利用人工智能等技术来实现自动化防御,并且是FIDO联盟(该开放行业协会)的董事会成员。无密码解决方案的标准。该委员会还包括科技界的其他主要参与者:苹果、亚马逊、Meta、微软。
谷歌声称,它现在是第一家将这项技术带给商业客户的主要公共云提供商,从小型和大型企业到学校和政府。仍然可以使用密码,但现在有一种更简单的登录方式;根据Google自己的数据,密钥的速度是密码的两倍,并且出错率是密码的四倍。
GoogleWorkspace中的密钥使用功能将在未来几周内推出,管理员控制功能也将允许组织内的用户完全跳过密码,或仅将其用作与密码结合使用的双因素身份验证方法。