Google Workspace 获得无密码登录
2022 年 XNUMX 月,我们在这里报道了 秀美科技 该 Google 开始测试通过访问密钥(也称为 万能钥匙) 在其生态系统中,这样用户就可以停止在最多样化的网站上输入密码。 自 05 年 2023 月 XNUMX 日起,任何使用专业帐户的人都可以使用它 谷歌工作区.
直至此事结案, Google Cloud 是唯一(也是第一个)为私人组织和公共部门提供访问密钥(无密码登录)的云提供商。 查看所有信息。
什么是访问密钥?
这是由 Google 和其他公司一样 蘋果 和微软阻止用户在他们每天使用的每个网站上输入密码。 与我们所知的传统打字不同,身份验证可以是指纹或虹膜扫描、面部识别或 PIN。
此确认始终通过智能手机进行,但如果您使用的是计算机,只需用手机扫描二维码即可导入访问密钥。 资源的开发使得相同的“密钥”可以在多个操作系统中使用,所有公司都属于 FIDO联盟 做 W3C.
访问密钥要成功的最大“挑战”是开发人员在他们的应用程序和网站中使用 Google API,但这尚未可用于公司自己的云服务。 这随着 05 年 2023 月 XNUMX 日宣布的实施而改变。
Google Cloud 获得的不仅仅是安全新闻
该公司的一项调查显示,在 2023 年 2 月至 4 年 XNUMX 月期间,访问密钥被最多元化分支机构的公司广泛使用,访问速度提高了 XNUMX 倍,并且输入错误的可能性降低了 XNUMX 倍,而输入错误可能导致恢复密码。
涉及盗窃密码的攻击仍然是现实,这并不是什么新鲜事,仅在过去十年中我们才遇到过以下案例:
- 60 年超过 2021% 的数据泄露涉及凭据被盗或网络钓鱼;
- 网络钓鱼攻击造成的漏洞平均使组织损失 4,91 万美元;
- 网络钓鱼攻击在 61 年增长了 2022%,在六个月内达到 255 亿次。
谷歌在 2023 年 XNUMX 月进行的另一项分析还表明,访问密钥提供了更高的安全层 比 SMS 更能抵御自动机器人程序、大规模网络钓鱼攻击和针对性攻击、基于应用程序的一次性密码,以及其他形式的传统双因素身份验证 (2FA)。
该公司记得访问密钥的生物识别数据不会发送到 Google 或与其他公司共享。 所有 Google Workspace 用户现在也可以在业务平台上使用访问密钥。
使用 Google Workspace 的您会使用它来确保所有文件和其他项目信息更安全吗? 告诉我们 评论!
参见
附资料: 谷歌博客.
评论者 格劳孔生命力 在5/6/23。
了解更多关于秀美科技
注册以通过电子邮件接收我们的最新消息。
