【新唐人北京時間2023年05月11日訊】Google日前向全球推出密碼金鑰(Passkeys),啟用更簡單安全的登入方式,邁向「無密碼」未來。Google資安副總裁韓森(Royal Hansen)今天表示,下一步是提高第三方業者的接受度及整合應用。
Google密碼金鑰用來取代傳統容易被破解的文字或符號密碼,允許使用者透過指紋辨識、臉部掃描或螢幕解鎖PIN碼等方式登入App或網站,通常需要生物特徵才能登入,往往能有效防範從遠端發動的網路攻擊。全球所有Google帳號用戶都可以選擇是否啟用密碼金鑰功能。
韓森今天出席Google I/O開發者大會媒體圓桌論壇時指出,網路世界最重要的是教育人們如何維持網路安全,其次是確保軟體從開發階段就具備安全性。密碼隨著網路興起而誕生,人們開始需要在不同裝置上輸入密碼、驗證身分,也因此讓駭客動了歪腦筋,目前網路釣魚仍是駭客攻擊主要手法之一。
韓森說,Google近期向全球Google帳號用戶推出密碼金鑰後,也透過廣受歡迎的Chrome瀏覽器擴大推廣,是很聰明的一招,因為越多人啟用這項功能,就越能保障使用者安全,下一階段要提高第三方業者的接受度及整合應用。
但他也提醒,太過積極推廣密碼金鑰未必是好事,用戶可能覺得介入太多,說不定會造成反效果,需要小心拿捏分寸。
Google今天在加州山景城總部海岸線圓形劇場舉辦I/O開發者大會,發表硬體新產品,並介紹為保障網路安全所推出的最新功能。其中「關於這張圖片」功能提供使用者重要的背景資訊,例如這張圖片首次被Google索引的時間、最早出現的地方,以及其他可搜尋到此圖片的位置,協助用戶評估網路上視覺內容的可信度。
「安全瀏覽」功能使用人工智慧(AI)技術識別有害的網站或檔案,並向用戶發出警告,防止詐騙發生。為了應對犯罪分子和不斷變化的手法,Google推出最新的Safe Browsing API(應用程式介面)以加速檢查、識別遭駭的網站,在Chrome和Android平台上每個月多阻止了800萬次的釣魚攻擊。
此外,Google雲端硬碟的垃圾郵件保護措施也獲得提升,加入一項新的檢視功能,讓檢查和分類檔案變得更簡便,有助於防範垃圾郵件和有害內容。Google雲端硬碟也會像Gmail一樣自動分類標記垃圾郵件,以防看到危險或不想看到的檔案。
(轉自中央社/責任編輯:葉萍)
