whatsapp看别人的动态
具体而言,Passkey是一个由一组密钥组成的登录验证文件,其中的公钥用于注册网站或App,私钥则是存放在用户设备上。当用户注册Passkey之后,即可利用设备上的各种生物识别功能(例如指纹、虹膜)、以及PIN码等来一键登录各种在线服务,而无需再记忆各种密码,并且由于PassKey基于FIDO 2/WebAuthn标准上,因此其支持跨平台使用。
据不久前谷歌方面公布的相关数据显示,自Passkey推出以来,已有超过2%的用户认为,与密码和二次验证等传统方法相比,Passkey更易于使用,因为“使用Passkey的登录过程比使用密码快40%”。
除可以让用户无需再记密码外,Passkey最大的特点便是安全性,由于公钥和私钥分开,用户登陆凭据将分别保存在云端和本地,因此黑客更难以获得用户的密码信息。
除谷歌、Meta外,目前微软、苹果等企业也正在逐步在旗下产品中逐步铺开Passkey功能。此前在经过为期两个月的测试后,今年9月下旬微软旗下GitHub平台宣布正式推出Passkey服务。据悉,GitHub方面允许用户注册不同设备的Passkey,而且由于当下Linux平台及Firefox等浏览器对于Passkey的支持尚不完善,因此GitHub方面决定提供跨设备的Passkey注册功能,例如用户可以使用手机来注册Passkey、然后在电脑上登录。
但需要注意是,曾为谷歌提供咨询服务的技术专家Lauren Weinstein近日发文whatsapp看别人的动态,批评包括谷歌在内的一众企业推广Passkey的行为,并表示Passkey本身确实没有问题,但Passkey的中间认证环节却有着不可忽视的安全隐患。据悉,Lauren Weinstein在相关文章中表示,如果在酒吧里有人偷窥你输入的设备密码、然后借机偷走你的手机,这样解锁手机后就可以使用所有保存的Passkey。