沒密碼狀態(tài)下賬號更安全 谷歌沒在開玩笑

在世界密碼日之前，谷歌在官方博客當中就宣布此前所測試的通行密鑰不需要密碼就可以登錄這一項功能，正式向所有的用戶推行出來，在信任的設備中，只需要將生物驗證完成后就可登錄設備不用輸入密碼，沒有密碼和賬號的登錄會更為安全。

在去年6月中超星學習通有1億7,273萬條的用戶數(shù)據(jù)被泄露，其中包括姓名、學號、學校手機號等一系列的信息，這些消息也快速在微博沖上了熱搜，許多學習通的用戶都反映自身接到境外和外地詐騙撥打過來的電話，對方可以準確的將個人的身份證號以及關鍵信息說出來。

在過去幾年全球范圍內(nèi)發(fā)生了眾多賬號和密碼泄露產(chǎn)生的事件，2023年網(wǎng)絡公司發(fā)布的，關于身份暴露的報告研究當中就可以看到，僅僅去年網(wǎng)絡上被泄露的密碼數(shù)量就達到了7.215億個，一半都來自于被黑客控制或惡意軟件所感染的計算機網(wǎng)絡當中。

如果涉及到支付寶，微信銀行以及電商平臺極為關鍵的賬戶中，能夠極大地影響日常生活中的安全性，個人的財產(chǎn)安全也無法得到有效的保障，一旦發(fā)生泄露，自身的損失，就可能無法挽回，在另一方面，用戶也需要去面對在密碼被泄露后造成的成本，一些賬號可以提供自助修改密碼的服務，而另一些賬號則需要用戶提供大量的信息，從而證明自己的身份。

從身份認證這個角度出發(fā)、谷歌、微軟、蘋果推行的通行密鑰，將以往在服務器端存儲登錄的信息，替換成了在加密技術當中存在的口令，為某個賬戶創(chuàng)建這一密鑰的時候，就會生成一對公私密鑰，個人會掌握私鑰，沒有密碼的情況下，也不會存在重復或密碼強度問題。