去年,苹果和微软宣布两家公司将开始在其平台上支持密钥。今天,谷歌宣布谷歌帐户持有人能够创建和使用密钥来访问他们的帐户。这意味着,当 Google 用户登录时,系统不会要求他们输入密码或两步验证 (2SV)。但将使用更方便的密钥,这些密钥是密码的更安全的替代品。所有主要平台和浏览器都将支持密钥,并允许用户通过使用指纹、面部识别或本地 PIN 解锁计算机或移动设备来登录。在本快速指南中,我们将解释密码和密钥之间的区别以及它们的工作原理。
今天,由于我们创造了数字世界,在线安全对每个人都至关重要。传统密码可能难以记住,如果落入坏人之手,可能会使用户面临风险。因此,谷歌、苹果和微软等大型科技公司一直在研究一种更简单的替代方案。本快速指南分为两部分,第一部分以更易于理解的方式解释密钥是什么,第二部分为那些想要深入了解即将取代密码的新技术的人提供了密钥技术的更多技术概述。
什么是密钥?
密钥是一种登录在线服务、应用程序和网站的新方式,可提供更高的安全性和易用性。它们通过允许用户使用生物识别功能(例如指纹,面部扫描或屏幕锁定PIN码)来取代传统密码。密钥比密码更安全,因为它们可以抵抗网络钓鱼等常见网络攻击,并且比传统密码或短信一次性代码更难破解。
我们大多数人每天使用多个应用程序和网站,确保我们的帐户安全对于保护您的个人信息、隐私以及硬钱和现金至关重要。密钥可让您更轻松地登录,同时提供比传统密码更好的安全性。再也不用担心记住复杂的密码或意外地与错误的人共享密码。
密钥利用现代技术和标准,如 WebAuthn 和 FIDO2(快速在线身份实体),提供安全无缝的身份验证体验。以下是密钥工作原理的概述。
密钥如何工作?
通过了解密钥的工作原理,您可以更好地保护您的数字身份并保护您最关心的敏感信息。
1.加密私钥:密钥系统的核心是安全存储在设备上的加密私钥。当您创建密钥时,相应的公钥会上传到服务提供商(例如 Google)。在登录过程中,服务提供商会要求您的设备使用私钥签署唯一的质询。只有在您批准的情况下,您的设备才会这样做,这需要解锁设备。然后,服务提供商使用您的公钥验证签名。
2. 基于设备的身份验证:您的设备在密钥身份验证过程中起着至关重要的作用。它确保签名只能与合法网站和应用程序共享,而不能与恶意网络钓鱼中介共享。这意味着您不必像使用密码、短信验证码等那样警惕使用密钥的位置。
3. 生物识别或屏幕锁定 PIN 身份验证:密钥使用生物识别数据(例如指纹或面部扫描)或屏幕锁定 PIN 以提高安全性。这可以防止未经授权访问您的应用或网站,即使有人获得了对您的设备的访问权限。
4. 跨平台兼容性:密钥建立在 FIDO 联盟和 W3C WebAuthn 工作组创建的协议和标准之上。这意味着密钥支持适用于采用这些标准的所有平台和浏览器。您可以将帐户的密钥存储在任何兼容的设备或服务上。
5.多设备支持:使用密钥并不意味着您每次登录时都必须使用手机。如果您使用多个设备(例如,笔记本电脑、PC 或平板电脑),则可以为每个设备创建一个密钥。某些平台会安全地备份您的密钥并将其同步到您拥有的其他设备,以确保您在丢失设备或需要升级到新设备时不会被锁定在帐户之外。
密钥将替换密码
随着密钥继续被越来越多的科技公司、平台和服务推出和采用,它们有可能彻底改变我们在线验证自己的方式,使数字世界成为一个更安全、更易于访问的地方,无论年龄或技术专长如何。密钥使用公钥加密,不依赖于共享机密。这可确保即使服务提供商的数据库遭到破坏,攻击者也无法访问您的密钥,因为您的私钥仍安全地存储在您的设备上。