沒密碼狀態(tài)下賬號更安全 谷歌沒在開玩笑

在世界密碼日之前，谷歌在官方博客當(dāng)中就宣布此前所測試的通行密鑰不需要密碼就可以登錄這一項功能，正式向所有的用戶推行出來，在信任的設(shè)備中，只需要將生物驗證完成后就可登錄設(shè)備不用輸入密碼，沒有密碼和賬號的登錄會更為安全。

在去年6月中超星學(xué)習(xí)通有1億7,273萬條的用戶數(shù)據(jù)被泄露，其中包括姓名、學(xué)號、學(xué)校手機號等一系列的信息，這些消息也快速在微博沖上了熱搜，許多學(xué)習(xí)通的用戶都反映自身接到境外和外地詐騙撥打過來的電話，對方可以準(zhǔn)確的將個人的身份證號以及關(guān)鍵信息說出來。

在過去幾年全球范圍內(nèi)發(fā)生了眾多賬號和密碼泄露產(chǎn)生的事件，2023年網(wǎng)絡(luò)公司發(fā)布的，關(guān)于身份暴露的報告研究當(dāng)中就可以看到，僅僅去年網(wǎng)絡(luò)上被泄露的密碼數(shù)量就達(dá)到了7.215億個，一半都來自于被黑客控制或惡意軟件所感染的計算機網(wǎng)絡(luò)當(dāng)中。

如果涉及到支付寶，微信銀行以及電商平臺極為關(guān)鍵的賬戶中，能夠極大地影響日常生活中的安全性，個人的財產(chǎn)安全也無法得到有效的保障，一旦發(fā)生泄露，自身的損失，就可能無法挽回，在另一方面，用戶也需要去面對在密碼被泄露后造成的成本，一些賬號可以提供自助修改密碼的服務(wù)，而另一些賬號則需要用戶提供大量的信息，從而證明自己的身份。

從身份認(rèn)證這個角度出發(fā)、谷歌、微軟、蘋果推行的通行密鑰，將以往在服務(wù)器端存儲登錄的信息，替換成了在加密技術(shù)當(dāng)中存在的口令，為某個賬戶創(chuàng)建這一密鑰的時候，就會生成一對公私密鑰，個人會掌握私鑰，沒有密碼的情況下，也不會存在重復(fù)或密碼強度問題。