Google Workspace 支援無密碼透過 Passkeys 登入體驗
Posted On 2023 年 6 月 12 日
使用密碼已經有 60 多年的歷史,但在現金今,已經無法足夠保護使用者和組織的數據安全。
利用密碼中的安全漏洞,在網絡釣魚攻擊的規模和復雜性不斷增加。
例如:
2021年,超過60%的數據洩露事件涉及被盜的憑證或釣魚攻擊。
2022年,由釣魚攻擊導致的數據洩露平均造成組織損失491萬美元。
2022年,釣魚攻擊增長了61%,在六個月的期間達到了2.55億次。
在過去的十年中,Google 一直站在打擊網絡釣魚和密碼相關的威脅作戰最前沿,包括藉由 Google AI 提供的自動化防護措施的防禦。提倡開發物理安全密鑰的開發及在 FIDO 聯盟下的標準化。
作為一種通常更簡單、更安全的密碼替代方案,萬能鑰匙代表了這項工作的頂峰,旨在為全球數十億人提供防網絡釣魚技術。
5 月初,我們將密鑰作為個人 Google 帳戶的附加登錄選項。從今天開始,在公開測試版中,超過 900 萬個組織可以允許其用戶使用密鑰而不是密碼登錄 Google Workspace 和 Google Cloud 帳戶。
使用密鑰登錄個人或工作 Google 帳戶
使Workspace的管理員陸續會開始收到可啟用 Passkeys的通知,由管理員啟用,在組織內的成員可在登入時預設跳過密碼登入的步驟,直接使用 Passkeys 無密碼登入,未啟用的組織,使用者則依然可以創建密鑰作為雙因子認證使用。
無密碼是一種新的登入方法,讓使用者可以在手機、筆電和桌電上,利用多因子認證指紋、臉部辨識的解鎖放式,更安全又帶來便利的登入方式。
現在無密鑰已經是未來的趨勢了,大多數常用的作業系統和瀏覽器皆可支援。
偉康 OETH 雲端身分認證SaaS服務可以完整支援25家以上的無密碼認證的系統,使用FIDO國際強認證打造企業級安全認證機制。
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
