passkey
PulseAugur coverage of passkey — every cluster mentioning passkey across labs, papers, and developer communities, ranked by signal.
- 2026-05-11 research_milestone Google and Microsoft issue warnings about the security limitations of passkeys. 来源
3 天有情绪数据
-
Spotify 准备支持通行密钥以增强安全性
据报道,Spotify 正在整合通行密钥支持,此举将增强账户安全并简化登录流程。这一潜在功能是通过 APK 拆解发现的,表明这家流媒体服务正准备采用这一现代身份验证标准。通行密钥的实施旨在解决该平台长期存在的安全疏漏。
-
ExpressVPN 升级密码管理器,支持安全共享和通行密钥
ExpressVPN 已显著增强其密码管理器 ExpressKeys,新增了安全共享功能和通行密钥支持。这些更新旨在改善跨设备管理并提高用户安全性。增强功能即日起可用,为用户提供更强大的数字凭证管理工具。
-
DHH 拥抱 AI 编码作为开发者义务,重塑 Rails 路线图
Basecamp 联合创始人、Ruby on Rails 社区的知名人物 DHH 改变了他对软件开发中 AI 的立场。他现在提倡 AI 辅助编码作为开发者的职业义务,强调其在快速实验和提高创造力方面的潜力。这一转变正在影响 37signals 的开发文化,模糊了角色界限,并使设计师和产品经理能够更直接地参与编码。未来的 Rails 更新计划包括一个名为 Lexi 的新基于 Lexical 的编辑器、原生 Passkeys 支持以及用于…
-
新的DICE方法通过保留块证据来增强长文档检索
研究人员开发了一种名为DICE(Document Inference via Chunk Evidence)的新方法,以改进密集检索系统中的长文档检索。该技术解决了长文档中的关键信息在编码过程中可能被稀释导致检索失败的问题。DICE通过将文档分割成块,独立编码这些块,然后将这些表示聚合到单个向量中,同时保持标准的“一个查询-一个文档”接口。与传统的单向量基线相比,该方法通过降低证据稀释指数(EDI),在处理超过4k个token的文档方…
-
Beyond Identity 推出 Ceros AI 代理安全平台
Beyond Identity 发布了 Ceros,一个专为 AI 代理设计的新安全平台。该平台提供设备绑定通行密钥、详细的会话审计日志以及基于既定策略的工具权限控制。Ceros 进入的市场已有 CrowdStrike、Lens 和 Arcade 等公司的类似产品。
-
Google 的无密码未来面临用户复杂性障碍
Google 推动无密码未来,利用通行密钥,正面临用户端的复杂性问题。虽然该概念旨在实现轻松安全,但目前的实施要求用户经过多个步骤并管理各种身份验证方法,导致体验不如预期流畅。这种摩擦表明,无密码解决方案的广泛采用可能仍需要进一步完善和用户教育。
-
Microsoft 个人帐户弃用短信双重身份验证,推广通行密钥
Microsoft 正在逐步淘汰个人帐户的基于短信的双重身份验证 (2FA),称其为欺诈的主要来源。该公司鼓励用户切换到更安全、无密码的身份验证方法,如通行密钥和已验证的电子邮件。此举旨在应对不断演变的威胁,提高安全性并简化帐户访问。
-
Google、Microsoft 警告通行密钥需要更强的恢复方法
Google 和 Microsoft 警告称,通行密钥虽然比传统密码有所改进,但本身并非完整的安全解决方案。攻击者可以利用较弱的恢复方法,例如基于短信的验证或密码回退,来绕过通行密钥安全。两家公司都建议用户实施更强的多因素身份验证,如身份验证器应用程序或生物识别验证,并禁用短信代码等不太安全的方法来全面保护其账户。