数字安全
随着万能钥匙即将迎来黄金时代,密码似乎已经过时了。 放弃一个而选择另一个的主要好处是什么?
20 Jun 2023 • , 5分钟读
我们中的许多人很可能已经拥有足够多的密码了。 在一个我们必须管理访问权限的世界中 在线帐户数量,密码似乎不再适合目的。 我们中许多人 重复使用相同的、易于记住的登录凭据 跨这些应用程序和网站 犯其他与密码相关的错误,这使得那些有恶意的人更容易 猜测或窃取我们的登录详细信息。 一旦一个密码被破解,我们的整个数字世界可能会崩溃。
密码能持续这么长时间实际上在某种程度上是值得注意的,其原因很大程度上归结为缺乏有效的替代方案。 但随着万能钥匙的出现,这种情况可能会发生改变。 谷歌最近宣布支持 对于个人和工作帐户的新技术(与苹果和微软没有什么不同),新时代也可以 无密码登录 就在拐角处吗?
之前增强或更新密码体验和安全性的尝试仅取得了部分成功。 双因素认证 (2FA) 确实有助于提高密码的安全性,但它的采用还远未普及,因为有些人发现两步过程很笨拙。 此外,通过短信发送给用户的一次性代码(这是迄今为止最常用的 2FA 类型)仍然可以被拦截。
密码管理员就他们而言,他们在为每个站点生成、存储和调用长、复杂且唯一的密码方面做得很好。 但它们可能并不总是覆盖您的所有设备、操作系统和网络浏览器,并且如果您丢失主密码,可能会出现单点故障。 在某些情况下,用户体验也可能有点笨拙。
输入密钥,这是一项行业标准,科技界的大腕们希望有一天能够取代密码、2FA 以及我们所知的密码管理需求。
密码如何工作?
密钥利用公钥加密技术的力量。 密钥由一对加密密钥(一个私有密钥和一个相应的公共密钥)组成,生成该密钥是为了保护您在网站、应用程序或其他在线服务上的帐户。
私钥作为一长串加密字符存储在您的设备上,而匹配的公钥则上传到相应在线服务的服务器,例如 Google 甚至 Apple 的 iCloud 钥匙串密码管理系统。
然后,当您尝试登录时,系统会要求您使用 PIN、指纹或其他设备屏幕锁定机制进行身份验证。 无需输入或记住任何密码,这立即使该过程更加安全且使用起来更加无缝。
在尝试登录时,服务器 向您的设备发送加密挑战,要求私钥解决它并将其转发回服务器。 此响应用于验证公钥和私钥对是否匹配,因为两者都需要对您进行身份验证。
生物识别数据永远不会离开设备,服务器也不会知道私钥是什么。 事实上,你自己也永远不会真正看到私钥——所有的魔法都发生在后台,而你几乎不需要付出任何努力。
密钥有什么好处?
那么,万能钥匙能否提供易用性和更强安全性的“圣杯”呢? 以下是一些更详细的好处:
- 抵御网络钓鱼和社会工程: 万能钥匙解决了人们通过将登录凭据输入虚假网站而意外地将登录凭据泄露给网络犯罪分子的问题。 相反,系统会要求您使用设备来证明您是该帐户的真正所有者。
- 防止第三方违规造成的后果: 如果网站或应用程序提供商遭到破坏,只有公钥可能被盗 - 您的私钥永远不会与在线服务共享,并且无法从公钥中找出私钥。 那么,公钥本身对于攻击者来说是无用的。 与当前系统相比,黑客可以窃取大量现成的用户名/密码组合。
- 避免暴力攻击: 密钥依赖于公钥加密技术,这意味着攻击者无法猜测它们或使用暴力技术来破解帐户。
- 无 2FA 拦截: 密钥不存在第二个因素,因此用户不会面临专门设计的攻击技术的风险 拦截短信代码 之类的。 事实上,可以将密钥本身视为由多个身份验证因素组成。 实际上, 密钥足够强大,可以替换 甚至是最安全的 2FA(硬件安全密钥)。
- 基于行业标准: 密钥基于 FIDO 联盟和 W3C WebAuthn 工作组标准,这意味着它们应该适用于所有参与的操作系统、浏览器、网站、应用程序和移动生态系统。 Apple、Google 和 Microsoft 都支持该技术,1Password 和 Dashlane 等主要密码管理公司以及 WordPress、PayPal、eBay 和 Shopify 等平台也支持(或即将支持)该技术。
- 易于恢复: 密钥可以存储在云端,因此如果丢失,可以将其恢复到新设备。
- 没什么可记住的: 对于用户来说,不再需要创建、记住和保护大量密码。
- 适用于多种设备: 创建后,密钥可以在新设备上使用,而无需按照常规生物识别身份验证每次重新注册。 但是,也有一些警告,如下所述。
为什么密钥可能不是一个好主意?
无论如何,在此过程中可能会遇到一些障碍,最终可能会暂时阻止您采用万能钥匙:行业采用和万能钥匙同步方式。
- 密钥仅同步到运行相同操作系统的设备: As 本文 解释说,密钥通过操作系统平台同步。 这意味着,如果您拥有 iOS 设备,但同时也使用 Windows,则可能会带来令人沮丧的用户体验。 您需要扫描二维码并打开蓝牙,才能使您的密钥在使用不同操作系统的设备上工作。 这实际上比当前的密码体验不太用户友好。
- 整个行业的采用还很遥远: 尽管一些知名人士已经开始使用密钥,但现在还处于早期阶段。 除了大平台之外,我们还需要一些时间才能达到支持它的网站和应用程序的临界数量。 查看您最喜欢的平台是否支持该技术 此处.
这会是密码终结的开始吗? Passkeys 是迄今为止最有力的竞争者。 但为了获得用户的普遍接受,技术供应商可能需要让它们更容易在不同的操作系统生态系统中使用。
如果您准备好尝试使用密钥,只需很少的努力即可通过 Google、Apple 或 Microsoft 帐户的设置菜单开始使用。
- :具有
- :是
- :不是
- :在哪里
- 2FA
- 9
- a
- 关于
- 验收
- ACCESS
- 账号管理
- 账户
- 横过
- 通
- 采用
- 采用
- 所有类型
- 联盟
- 沿
- 已经
- 还
- 替代品
- 尽管
- 时刻
- 其中
- an
- 和
- 公布
- 另一个
- 任何
- 应用
- Apple
- 应用
- 保健
- 围绕
- AS
- At
- 攻击
- 攻击
- 尝试
- 认证
- 认证
- 远离
- 背部
- 背景
- 基于
- BE
- 很
- before
- 开始
- 作为
- 如下。
- 好处
- 大
- 最大
- 生物识别
- 生物认证
- 蓝牙
- 板
- 都
- 违反
- 浏览器
- 但是
- by
- CAN
- 例
- 产品类别
- Center
- 挑战
- 更改
- 字符
- 查
- 云端技术
- 代码
- 组合
- 如何
- 常用
- 公司
- 比较
- 复杂
- 组成
- 由
- 角落
- 相应
- 可以
- 外壳
- 裂纹
- 皴
- 崩溃
- 创建信息图
- 创建
- 资历
- 危急
- 加密
- 加密技术
- 电流
- 网络罪犯
- data
- 天
- 一年中的
- 设计
- 细节
- 详细
- 设备
- 设备
- 不同
- 数字
- 数字世界
- do
- 不
- 向下
- 每
- 早
- 缓解
- 使用方便
- 更容易
- 易趣
- 生态系统
- 有效
- 努力
- 或
- 出现
- 加密
- 结束
- 提高
- 更多
- 输入
- 进入
- 整个
- 时代
- 甚至
- 例子
- 体验
- 介绍
- 事实
- 因素
- 因素
- 失败
- 余波
- 远
- 赞成
- 喜爱
- FIDO联盟
- 数字
- 找到最适合您的地方
- 指纹
- 适合
- 针对
- 止
- 沮丧
- Gain增益
- 产生
- 发电
- 得到
- 给
- 非常好
- 谷歌
- 大
- 团队
- 黑客
- 民政事务总署
- 发生
- 硬件
- 硬件安全
- 马具
- 有
- 帮助
- 此处
- 抱有希望
- 但是
- HTML
- HTTPS
- 跨栏
- 主意
- if
- 立即
- in
- 的确
- 个人
- 行业中的应用:
- 行业标准
- 代替
- 意图
- 成
- iOS
- IT
- 它的
- 本身
- 工作
- JPG
- 只是
- 键
- 键
- 知道
- 缺乏
- 大
- 在很大程度上
- 学习用品
- 离开
- 减
- 喜欢
- 小
- 日志
- 登录
- 长
- 不再
- 丢失
- 魔法
- 主要
- 主要
- 使
- 制作
- 管理
- 颠覆性技术
- 许多
- 质量
- 主
- 匹配
- 匹配
- 最大宽度
- 可能..
- 意
- 手段
- 机制
- 菜单
- 条未读消息
- 微软
- 可能
- 分钟
- 联络号码
- 更多
- 最先进的
- 多
- 名称
- 需求
- 决不要
- 全新
- 下页
- 没有
- of
- 提供
- on
- 一旦
- 一
- 在线
- 仅由
- 打开
- 操作
- 操作系统
- or
- OS
- 其他名称
- 我们的
- 输出
- 己
- 业主
- 对
- 对
- 部分
- 参与
- 万能钥匙
- 密码
- 密码管理
- 密码
- 贝宝
- 员工
- 为
- 个人
- PHIL
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 准备
- 功率
- 当下
- 总理
- 私立
- 私钥
- 市场问题
- 过程
- 保护
- 证明
- 提供者
- 国家
- 公钥
- 公钥
- 目的
- QR码
- 达到
- 准备
- 原因
- 最近
- 恢复
- 定期
- 依靠
- 卓越
- 纪念
- 更换
- 必须
- 响应
- 风险
- 运行
- s
- 同
- 浏览
- 无缝的
- 其次
- 安全
- 保安
- 看到
- 似乎
- 发送
- 服务器
- 服务
- 设置
- 共用的,
- 应该
- 签
- 显著
- 单
- 网站
- 智能手机
- 短信
- So
- 社会
- 解决
- 一些
- 或很快需要,
- 标准
- 标准
- 开始
- 仍
- 被盗
- Stop 停止
- 存储
- 存储
- 串
- 强烈
- 强
- 成功
- 这样
- SUPPORT
- 支持
- Switch 开关
- 系统
- 产品
- 采取
- 需要
- 科技
- 技术
- 专业技术
- 比
- 这
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- 认为
- 第三方
- Free Introduction
- 那些
- 从而
- 次
- 至
- 也有
- true
- 尝试
- 最终
- 独特
- 普遍
- 不像
- 更新
- 上传
- us
- 使用
- 用过的
- 用户
- 用户体验
- 用户友好
- 用户
- 运用
- 各种
- 厂商
- 确认
- 非常
- 通过
- 卷
- 方法..
- we
- 卷筒纸
- 网页浏览器
- 您的网站
- 网站
- 什么是
- ,尤其是
- 而
- 是否
- 这
- 将
- 窗户
- 也完全不需要
- WordPress
- 工作
- 加工
- 工作小组
- 世界
- 将
- 但
- 完全
- 您一站式解决方案
- 你自己
- 和风网
- 零