无密码时代

Apple, Google, and Microsoft will soon implement passwordless sign-in on all major platforms https://t.co/b2ai1zhAqZ pic.twitter.com/0rKT91NtP0
— The Verge (@verge) May 6, 2022

Apple、Google、微软宣布未来几年将打造一个“无密码时代”，用户无需密码也可以在移动、桌面和各大浏览器里登录自己的账号。无密码登录主要使用用户的手机去认证各种应用、网站，使用唯一的加密令牌用户可以通过输入 PIN、指纹解锁等方式登录一个网络服务，无需再输入一段密码。用户不需要再去记忆各种网站的密码，或使用一套一样的密码，网络服务的使用过程会更简洁。没有密码意味着黑客也很难远程登录用户的账号，因为登录需要物理设备的访问权。此外，理论上，钓鱼攻击也就是把用户导向一个虚假网站而获取其密码的难度会增大。

跨平台无密码登录服务的实现得益于 FIDO 标准，它基于公共密钥密码学原则，在多种场景下实现无密码认证和多因素认证。用户的手机能够成为存储独特 FIDO 兼容密钥的设备，它会在手机解锁后跟网站分享认证码。云端备份后，这些密钥也可以跨设备使用，这样用户即使丢失手机也不会不能访问某些应用和网站。

FIDO 认证初始登录需要密码，这构成了一个风险，新的程序将移除需要密码登录的要求。用户将有望开始体验端对端无密码、防钓鱼的安全认证和登录服务，包括第一次登录和重复登录的情形。无密码时代可能不久就要真的来临了。

Chrome 的一个“自动生成密码”功能我觉得也挺安全的。创建一个账号时，Chrome 可以自动创建一个非常复杂的密码，复杂到用户记不住，当然也不需要记。密码同步后，在另外一个设备上登录此服务也很方便。需要使用自己创建的密码登录一个网站或应用时，两步验证也挺管用的。GitHub 刚刚要求全部贡献代码的用户使用双因素验证，以确保安全。

此博客中的热门博文

Gboard 继续增加关键功能

在 Android 上，Google 拼音是一款简洁、高效的中文输入法，再加上 Google 手写输入，Google 给 Android 用户提供了一整套中文输入工具。 Google 拼音的 Windows 版本早已不再更新，用户无法同步自己的输入习惯，其下载页面现在也无法找到了。不过在我看来，Google 拼音仍然是 Windows 上少有的简单、可靠、美观、低调的中文输入法。这款软件即使不再更新，功能也不健全，但仍然特别好用。在移动设备上，Google 在 Google 拼音等输入法之后又推出 Gborad，把移动设备上的输入体验提升到另外一个层次。最近我注意到 Gboard Beta 版本增加了“剪贴板”功能。这个功能之前已有报道，现在终于可用，是一个重要的、有用的输入辅助工具。简单说就是，用户可以把自己复制的内容存放到剪贴板，如果有多次复制，剪贴板会记忆用户复制过的内容，方便用户随时选取使用。用户还可以固定某些复制的内容，使它们更为突出地显示在剪贴板里。这显然是一个很有用的工具，如果用户经常在手机或平板上处理文字内容的话。否则，用户就必须把自己可能需要使用的复制的内容存在其他文档或者应用比如 Google Keep 里，然后一遍一遍地去复制、粘贴。这个功能使这些操作在 Gboard 应用里就可以实现。 Gboard 还改变了右下侧“确定”按钮的形状和功能。形状从圆形变成矩形。功能上，长按会出现单手操作和 Emoji（表情符号）按钮，如下图所示。这与左下角的 Emoji / 单手操作 / 设置综合按钮类似。我认为唯一不足的地方是，Gboard（Android）中文输入法一直没有书名号（《》）按钮，只能以书名号的另外一种形式（『』）代替。 Gboard 重新设计了 Emoji 的布局，现在变成菜单在顶部，下滑式查看、选择表情符号的设计。以前是左右滑动。在贴纸、动态图（GIFs）搜索方面没有变化。综合来看，Gboard 现在内置了包括 Google 搜索在内的 9 个关键功能，其中搜索、翻译等相关功能需要联入互联网，文本处理操作（移动光标、选取、复制、粘贴等）、剪贴板两个功能可以离线使用。主题、悬浮键盘则属于个性化键盘设置。上述这些变化包括其他一些变化在 9To5Google 的一则报道中有

阅读全文

Google Chrome 增加 DuckDuckGo 搜索

Google Chrome 浏览器增加了 DuckDuckGo（DDG）搜索引擎选项，据 TIME 报道。DuckDuckGo 是一款注重隐私的搜索引擎，它不记录用户的搜索历史，加密用户的搜索，不允许广告商追踪用户的浏览习惯。 Chrome 在全球 60 多个市场添加了 DDG 这个选项，给用户更多选择。法国用户还可以选择法国的搜索引擎 Qwant 作为自己的默认搜索。之前，用户需要安装 DDG 的 Chrome 扩展以切换到自己喜欢的搜索服务里。 DDG 创始人赞赏 Google 意识到给用户提供能够保护隐私的搜索服务这一选项的重要性。 DDG 的名称较长，用户记起来比较不容易。去年年底， Google 将自己所拥有的网址 Duck.com 移交给 DDG 。不清楚 DDG 是否因获得此域名而有掏钱给 Google。以前，用户输入 Duck.com 会被导向 Google 网站。Google 获得 Duck.com 域名是因为收购了视频技术公司 On2。Google 还拥有大量域名，包括对 Google 这个词拼写错误的很多情况。 Chrome 增加 DDG 搜索在当前显得尤为必要，因为不少用户希望使用更能保护自己隐私和数据安全的服务。Chrome 一直以来都默认提供若干搜索引擎供用户选择，在中国大陆有360、百度、搜狗、Bing。 DDG 的创始人在 Quora 有文章阐述 DDG 与 Google 搜索的不同及其优势所在。

阅读全文

Google解释为什么巴勒斯坦没有在Google地图上标记出来

一个位于加沙的记者组织注意到巴勒斯坦国在Google地图上完全消失，以色列取而代之，引发中东媒体报道和网友愤怒，继而出现对Google的抵制和网络请愿活动。巴勒斯坦记者论坛谴责Google的犯罪行为，要求Google撤销其决定，并向巴勒斯坦人民道歉。网友指出，巴勒斯坦地区在地图上的显示是：划定界限但未予标记。Google宣称，7月25日Google地图并没有删除巴勒斯坦，对这一区域的标记从未改变过，也从未标记过“巴勒斯坦”。Google承认，出现了一个故障（Bug）致使“约旦河西岸”和“加沙”标记被移除，Google随后恢复了此标记。此外，点击此区域内的城市，Google的确将其标记为“巴勒斯坦的”，“巴勒斯坦”被视为法理上的主权国家，2013年联合国指定将“巴勒斯坦领土”称呼改为“巴勒斯坦“。与Google地图不同的是，Bing地图的确将巴勒斯坦标记出来，部分巴勒斯坦人表示已转至Bing地图。Apple地图则既没有标记此区域，也没有将其与以色列划分开。此事表明，Google、Apple、微软等公司在如何呈现某一地区时必须小心谨慎。Google地图利用内置的、第三方和公共数据，仍然需要额外注意政治敏感地区的标识。《华盛顿邮报》的作者继续指出Google知识图谱的错误或偏差。例如，将台湾列为独立的国家；将爱尔兰第四大城市称之为”德里“，一个非正式而属于民族主义的称谓；将耶路撒冷归为以色列的首都；克里米亚的归属则根据搜索来自乌克兰或俄罗斯而不同。奇怪的是，天涯论坛早在2010年就有人开始讨论此事，即Google地图上没有巴勒斯坦。最后的一条回复出现在2013年，其判断是Google被封杀有一定的道理。疑问是，帖子的发布者没有给出任何截图或网络报道连接，怎么就能够对这种消息展开讨论或判断？关于Google知识图谱的错误或偏差，我个人认为了解事实需要个人的分析判断。知识图谱并不是完全地准确，甚至会有错误，用户可以随时进行反馈指出哪些内容不准确。维基百科，新闻报道，也都不可能是绝对的准确和权威。无论是人类的工作还是机器的生成，都可能存在不足之处。好在，人是具有这种获知准确信息的能力的，只要愿意。 Engadget报道 https://www.engadget.com/2016/08/10/google-explains-why-p

阅读全文

The Google Fans Post

搜索此博客