仍然不确定passkeys,科技行业最新的破解密码的尝试?谷歌发布了一些罕见的数据,表明使用密码登录比输入密码更快、更有效。
该数据是在 3 月和 4 月收集的,并将密钥采用者和传统密码用户的成功登录尝试进行了比较。它使密码采用者的平均身份验证成功率为 63.8%,而传统密码用户的平均身份验证成功率为 13.8%。这表明依赖老式登录方法的消费者往往在第一次尝试时无法登录,这可能是因为他们忘记或输入了错误的密码。
另一方面,密码用户通常会在第一次尝试时登录,尽管谷歌没有透露密码成功率不是 100% 的原因。
该数据是在谷歌将密码添加为登录谷歌账户的官方方式几天后发布的。在此之前,Chrome 浏览器和 Android 操作系统都支持密码作为第三方网站的登录方式。
谷歌数据还显示,使用密钥登录的用户通常比传统密码用户更快地完成该过程。“平均而言,用户可以在 14.9 秒内成功登录,而使用密码登录通常需要两倍的时间(30.4 秒),”该公司表示。
谷歌没有提及该公司是如何收集统计数据的,但很可能是通过 Chrome 浏览器和 Android 操作系统收集匿名数据。样本量约为 1 亿用户。
密钥的另一个主要好处是该技术如何阻止通过密码窃取尝试(例如网络钓鱼电子邮件或恶意软件)进行的帐户劫持。那是因为密钥完全抛弃了密码。相反,安全技术会创建一个与您的设备绑定的唯一私钥,无论是笔记本电脑还是智能手机。然后,您登录的网站可以发出数字质询,硬件上的私钥可以对其进行身份验证。
永远不会交换密码数据。相反,您的所有设备都可以设置为使用为支持安全技术的在线帐户注册的密钥。
尽管如此,并不是每个人都愿意改用密码。上周,一位谷歌产品经理指出,密码可能会变得混乱。虽然苹果和微软也支持该技术,但生成的密钥绑定到每个公司的平台。因此,生成并存储在 Google 帐户中的密钥无法共享到 Windows PC。相反,用户必须在其 Windows PC 上创建一个单独的密钥才能登录所需的帐户。
该技术面临的另一个挑战是消费者信任。谷歌在数据收集和挖掘用户活动以提供广告服务方面享有盛誉,这导致一些人出于隐私问题而拒绝使用密钥。使事情复杂化的是,当您使用密码时,您的智能手机或笔记本电脑会要求您完成验证步骤以证明是您本人而非其他人登录。这实质上意味着通过设备的屏幕锁定,并且可能涉及指纹或面部扫描,或输入 PIN 码甚至密码。
对生物识别数据的需求激起了人们的担忧,即如果用户切换到密钥,谷歌可能会收集用户的敏感数据。但在周五的博客文章中,该公司重申在密钥过程中不会向谷歌发送任何指纹或面部数据。
“用户的生物特征或其他屏幕锁定数据永远不会发送到谷歌的服务器——它安全地存储在设备上,只有用户正确提供的加密证明才会发送给谷歌,”该公司表示。“密码也会创建并存储在您的设备上,不会发送到网站或应用程序。”
