谷歌正在为安卓密码管理器提供通行密钥Passkey迁移 支持将密钥导入到新设备
谷歌在安卓系统里提供的密码管理器也已经支持 Passkey 通行密钥功能,帮助用户使用更安全的通行密钥作为 MFA 验证方式甚至替代密码,这样可以避免某些网站数据库泄露导致用户账户数据泄露。
不过这个密码管理器到现在为止还未提供通行密钥的导出和导入功能或者云同步,这意味着如果用户更换设备、恢复出厂设置或者设备丢失,那么都需要为所有网站重新创建通行密钥,如果用户在绑定通行密钥时没有设置备用恢复方法,可能还需要联系网站 / 服务商的客服提交身份证明材料进行重置。
在 2024 年 FIDO 联盟宣布正在开发跨设备和跨平台的通行密钥迁移系统,现在看起来谷歌也在努力使用该系统帮助用户更便捷的迁移密钥,但谷歌也在采取措施防止用户将密钥导出到潜在的恶意应用程序中。
Android Password Manager Passkey 示例图
Android Authority 对谷歌密码管理器 APK 文件拆解,拆解发现谷歌已经增加通行密钥导出的相关字符串,也能通过谷歌的提示词大概猜出来导出过程是什么样子。
<string name="pwm_credential_export_confirmation_title">Export passwords & passkeys</string> <string name="pwm_credential_export_no_credentials_description">You don’t have any passwords or passkeys to export from Google Password Manager for %1$s</string> <string name="pwm_install_password_manager_dialog_text">Your device doesn’t have a password manager that supports automatically transferring your passwords and passkeys. If you already downloaded your passwords, you can try importing the CSV file.</string> <string name="pwm_install_password_manager_dialog_title">Install a password manager</string>
<string name="pwm_import_credentials_dialog_description">Import passwords & passkeys from another password manager to Google Password manager</string> <string name="pwm_import_credentials_dialog_instruction_1">On the next screen, choose the password manager that has your passwords & passkeys</string> <string name="pwm_import_credentials_dialog_instruction_2">Sign in to the other password manager and follow their instructions</string> <string name="pwm_no_credentials_imported_dialog_text">The other password manager didn’t share any passwords or passkeys.</string> <string name="pwm_no_credentials_imported_dialog_title">Nothing imported</string>
<string name="pwm_export_credentials_blocked_importer_message">Export blocked for your protection</string> <string name="pwm_export_credentials_blocked_importer_sub_message">The password manager you’re trying to export to doesn’t follow best practices</string>
为避免通行密钥导出和导入功能被恶意程序利用,或者避免被某些不可靠的应用程序泄露用户的通行密钥,谷歌采取措施审查第三方应用程序尝试导出通行密钥,确保这些应用程序遵守安全协议避免泄露密钥。
暂时还不确定谷歌什么时候会正式推出这个功能,不过总得来说提供导出和导入功能让用户在更换设备时迁移通行密钥会更方便,至少不需要提前对每个网站都解绑,然后在新设备上重新设置通行密钥。
安全提醒:
通行密钥是可以替代密码的,某些网站只需要提供用户账户和通行密钥就可以登录,而用户账户通常都是电子邮件地址基本都被泄露过,因此通行密钥关乎用户账户安全,如无必要用户不应该尝试导出通行密钥,也不应该将通行密钥分享给任何人。
-
谷歌发布Android 2月例行安全更新 修复已被黑客利用的高危安全漏洞
谷歌已经向 Android 项目发布 2025-02-01 和 2025-02-05 安全补丁级别,这是谷歌面向安卓系统发布的 2025-02 月例行安全更新,至于为什么有两个补丁级别是因为 02-0
-
谷歌从Chromium for Android中删除密码存储 这导致第三方软件出问题
据开源浏览器项目 Cromite 用户提交的反馈信息,自 Chromium for Android M132 版开始,浏览器的已保存密码会变成空白状态。尽管检查设置可以看到保存密码但实际情况是无论是新
-
安卓用户务必注意!新型木马病毒肆虐全球:小心账户一夜归零
据媒体报道,一款名为“ToxicPanda”的新型木马病毒正在广泛传播,专门针对Android系统设备,企图通过复杂手段绕过银行安全措施,窃取用户账户甚至存款。报道称,这款新型恶意软件最初由米兰网络安
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 微信语音消息可倍速播放 客服:微信版本升级至8.0.55可用
- 金仓数据库企业级大型通用数据库管理系统
- 再强调一遍:Unix 不是 Linux!
- IDE 的未来在哪里?
- PostgreSQL表现突出,MySQL 位居第二,11月份数据库排行榜出炉
- 软件工程师安德烈·梅萨加冕 2021 世界小姐冠军
- “跳过更新”还得付费?Docker 新变化引发群嘲
- 征文|杨文斌:终端安全之线段理论
- POC | 数篷科技:零信任DACS,随时随地安全使用数据
- 速来!一起感受快到摆脱地心引力的5G峰速!
- Qualcomm推出全新QCC305x SoC系列,将顶级真无线耳塞特性带至广泛产品层级
- 网站被强制植入广告?说明你需要SSL证书!
