“谷歌确认17亿Android客户的密码更换 从现在开始”

谷歌宣布，作为在线验证安卓客户身份的方法，将开始更改密码。

在谷歌安全博客于8月12日发布的帖子中，谷歌软件工程师东京河和谷歌产品经理christian brand表示，新的安全技术在强度和便利性方面都超过了密码 考虑到这一点，谷歌不断宣布，在访问某些谷歌服务时，可以使用指纹和屏幕锁而不是密码来验证身份。

这是什么意思？

老实说，在这方面很少。 这与微软有意将windows 10密码更换为8亿客户的方法大致相同。 在这两种情况下，共同点是fido2认证。

fido联盟代表fast identity online，是致力于通过采用开放标准，推进安全替换密码的技术，解决密码问题的领域的机构。 fido2是一组这样的标准，支持受高度加密安全性支持的登录。 根据该公告，谷歌是与fido联盟和w3c其他许多组织多年合作后，谷歌做出的变更。 w3c是一个网络联盟，经过三年的对话和测试，最近批准了一个叫做webauthn的网络认证应用程序编程接口( api )标准。

这是谷歌首次启用相同的生物认证信息(指纹)，用于本地安卓应用程序和互联网服务。 在高端智能手机上注册指纹，使用指纹安全地访问应用程序和web服务，对未来来说是一件大事。

目前仅限于谷歌密码管理器服务。 没有迹象表明何时可以使用指纹或pin访问gmail。 但是，必须从什么地方开始吗？

谷歌什么时候开始密码交换过程？

说到这，实现访问谷歌服务的无密码未来实际上已经开始。 公告指出，这种变化是直接的。 但是，请注意，此展开仅从pixel android设备开始，但将在未来几天内用于所有android 7+设备。

最新统计数据显示，目前有26亿台活动安卓设备，其中68%的设备运行安卓7以上，意味着17亿人可以不用密码登录谷歌。

这对谷歌安全来说是好事吗？

这对安全有多好，还有争议。 密码泄露是一般浏览的数据泄露报告书的核心，但很少有人怀疑与密码机制本身的关系不及顾客实现密码机制的方法。 密码重复使用很普遍，弱密码也很容易被罪犯破解，应用和计算能力就是这样做的。 把弱密码和重复使用结合起来是一件麻烦事，总是得到它。

通过转向指纹等生物识别技术，客户不会发送到谷歌服务器，从而保持良好的安全性。 会安全储存在装置上，但会传送验证扫描的加密程序。 有些是fido2设计的基本组成部分，这是正确的。

但是，ars technica报告称，法院没有达成一致，但拒绝公开密码的被告被赋予了越来越多的自由。 因为这相当于向自己作证。 相比之下，生物识别新闻一般被认为是调查员可以没收的证据。 可悲的是，一旦推进，总是会在便利性和安全性之间做出权衡。

但是，对很多人来说，生物认证技术往往胜出。

第一，多个安全专家建议使用密码管理器，因为人们没有正确创建密码。 这样，普通客户就可以为每个站点和服务创建强大、独特的密码，安全地存储密码，并自动执行登录过程，而无需记住密码。

除了一个，当然是你的密码经理的保险库主密码。

密码现在死了吗？

年9月10日，据报道，谷歌安全和隐私负责人希瑟·阿德金斯( heather adkins )在专家小组的谈话中表示，已经在谷歌完成了密码。 从那以后，越来越多的报道称谷歌取消了密码。 这个密码很快就不存在了，就像monty python草图中的鹦鹉一样。 已经不存在了。 过期的同时遇到了制造者。

目前，密码是暂时可见的。 虽然这些没有密码的转移普遍受欢迎，但并不意味着密码死亡或终身患病。 将来，无论是后台还是大部分时间都隐藏在客户之外，密码都会维持安全功能。