去年,苹果和微软宣布,两家公司将开始在各自的平台上支持密钥。如今,谷歌宣布,谷歌账户持有人可以创建和使用密钥访问他们的账户。这意味着当Google用户登录时,他们不会被要求输入密码或两步验证(2SV)。

但是会使用更方便的密钥,这些密钥比密码更安全。所有主要平台和浏览器都将支持密钥,并允许用户通过使用指纹、人脸识别或本地PIN解锁计算机或移动设备来登录。在本快速指南中,我们将解释密码和密钥之间的区别以及它们的工作原理。

今天,由于我们创造了数字世界,网络安全对每个人来说都至关重要。传统密码可能很难记住,如果用户落入错误的手中,可能会使用户面临风险。因此,谷歌、苹果和微软等大型科技企业一直在研究一种更简单的替代方案。

本快速指南分为两部分,第一部分以更易于理解的方式解释什么是密钥,第二部分为那些想更深入地了解即将取代密码的新技术的人,提供了更技术性的密钥技术概述。

什么是密钥以及它们如何工作?

什么是密钥?

密钥是一种登录在线服务、应用和网站的新方式,可提供更好的安全性和易用性。它们取代了传统密码,允许用户使用指纹、面部扫描或屏幕锁定PIN等生物特征进行身份验证。密钥比密码更安全,因为它们可以抵抗网络钓鱼等常见的网络攻击,并且比传统密码或短信一次性代码更难破解。

我们大多数人每天都使用多个应用和网站,确保我们的帐户安全对于保护个人信息、隐私和硬通货和现金至关重要。密钥使我们更容易登录,同时提供比传统密码更好的安全性。不再担心记住复杂的密码,或不小心与错误的人共享密码。

密钥利用现代技术和标准,例如WebAuthn和FIDO2(快速身份在线),提供安全和无缝的身份验证体验。以下是密钥工作原理的概述。

密码如何工作?

通过了解密钥的工作原理,我们可以更好地保护数字身份并保护最关心的敏感信息。

1.加密私钥:密钥系统的核心是安全存储在设备上的加密私钥。创建密钥时,相应的公钥会上传到服务提供商。在登录过程中,服务提供商会要求设备使用私钥签署一个唯一的挑战。设备只有在获得批准后才会这样做,这需要解锁设备。服务提供商然后使用公钥验证签名。

2.基于设备的身份验证:设备在密钥身份验证过程中起着至关重要的作用。它确保签名只能与合法网站和应用共享,而不能与恶意网络钓鱼中介共享。这意味着不必像使用密码、短信验证码等那样警惕在哪里使用密钥。

3.生物识别或屏幕锁定PIN身份验证:密码使用生物识别数据,例如指纹或面部扫描,或屏幕锁定PIN以提高安全性。这可以防止未经授权访问应用或网站,即使有人获得了设备的访问权限。

4.跨平台兼容性:密钥建立在FIDO联盟和W3CWebAuthn工作组创建的协议和标准之上。这意味着密钥支持适用于所有采用这些标准的平台和浏览器。可以将帐户的密钥存储在任何兼容的设备或服务上。

5.多设备支持:使用密码并不意味着每次登录都必须使用手机。如果使用多种设备,例如,笔记本电脑、PC或平板电脑,可以为每个设备创建一个密钥。一些平台会安全地备份密钥,并将其同步到所拥有的其他设备,以确保在丢失设备或需要升级到新设备时不会被锁定在帐户之外。

什么是密钥以及它们如何工作?

密钥将取代密码

随着越来越多的科技企业、平台和服务推出和采用密码,它们有可能彻底改变我们在线验证自己的方式,使数字世界成为每个人都更安全、更容易访问的地方,无论年龄或技术专长如何。

密钥使用公钥加密,不依赖于共享机密。这确保了即使服务提供商的数据库被破坏,攻击者也无法访问密钥,因为您的私钥仍然安全地存储在设备上。