去年,蘋果和微軟宣布,兩家公司將開始在各自的平臺(tái)上支持密鑰。如今,谷歌宣布,谷歌賬戶持有人可以創(chuàng)建和使用密鑰訪問他們的賬戶。這意味著當(dāng)Google用戶登錄時(shí),他們不會(huì)被要求輸入密碼或兩步驗(yàn)證(2SV)。
但是會(huì)使用更方便的密鑰,這些密鑰比密碼更安全。所有主要平臺(tái)和瀏覽器都將支持密鑰,并允許用戶通過使用指紋、人臉識(shí)別或本地PIN解鎖計(jì)算機(jī)或移動(dòng)設(shè)備來登錄。在本快速指南中,我們將解釋密碼和密鑰之間的區(qū)別以及它們的工作原理。
今天,由于我們創(chuàng)造了數(shù)字世界,網(wǎng)絡(luò)安全對(duì)每個(gè)人來說都至關(guān)重要。傳統(tǒng)密碼可能很難記住,如果用戶落入錯(cuò)誤的手中,可能會(huì)使用戶面臨風(fēng)險(xiǎn)。因此,谷歌、蘋果和微軟等大型科技企業(yè)一直在研究一種更簡(jiǎn)單的替代方案。
本快速指南分為兩部分,第一部分以更易于理解的方式解釋什么是密鑰,第二部分為那些想更深入地了解即將取代密碼的新技術(shù)的人,提供了更技術(shù)性的密鑰技術(shù)概述。
什么是密鑰?
密鑰是一種登錄在線服務(wù)、應(yīng)用和網(wǎng)站的新方式,可提供更好的安全性和易用性。它們?nèi)〈藗鹘y(tǒng)密碼,允許用戶使用指紋、面部掃描或屏幕鎖定PIN等生物特征進(jìn)行身份驗(yàn)證。密鑰比密碼更安全,因?yàn)樗鼈兛梢缘挚咕W(wǎng)絡(luò)釣魚等常見的網(wǎng)絡(luò)攻擊,并且比傳統(tǒng)密碼或短信一次性代碼更難破解。
我們大多數(shù)人每天都使用多個(gè)應(yīng)用和網(wǎng)站,確保我們的帳戶安全對(duì)于保護(hù)個(gè)人信息、隱私和硬通貨和現(xiàn)金至關(guān)重要。密鑰使我們更容易登錄,同時(shí)提供比傳統(tǒng)密碼更好的安全性。不再擔(dān)心記住復(fù)雜的密碼,或不小心與錯(cuò)誤的人共享密碼。
密鑰利用現(xiàn)代技術(shù)和標(biāo)準(zhǔn),例如WebAuthn和FIDO2(快速身份在線),提供安全和無縫的身份驗(yàn)證體驗(yàn)。以下是密鑰工作原理的概述。
密碼如何工作?
通過了解密鑰的工作原理,我們可以更好地保護(hù)數(shù)字身份并保護(hù)最關(guān)心的敏感信息。
1.加密私鑰:密鑰系統(tǒng)的核心是安全存儲(chǔ)在設(shè)備上的加密私鑰。創(chuàng)建密鑰時(shí),相應(yīng)的公鑰會(huì)上傳到服務(wù)提供商。在登錄過程中,服務(wù)提供商會(huì)要求設(shè)備使用私鑰簽署一個(gè)唯一的挑戰(zhàn)。設(shè)備只有在獲得批準(zhǔn)后才會(huì)這樣做,這需要解鎖設(shè)備。服務(wù)提供商然后使用公鑰驗(yàn)證簽名。
2.基于設(shè)備的身份驗(yàn)證:設(shè)備在密鑰身份驗(yàn)證過程中起著至關(guān)重要的作用。它確保簽名只能與合法網(wǎng)站和應(yīng)用共享,而不能與惡意網(wǎng)絡(luò)釣魚中介共享。這意味著不必像使用密碼、短信驗(yàn)證碼等那樣警惕在哪里使用密鑰。
3.生物識(shí)別或屏幕鎖定PIN身份驗(yàn)證:密碼使用生物識(shí)別數(shù)據(jù),例如指紋或面部掃描,或屏幕鎖定PIN以提高安全性。這可以防止未經(jīng)授權(quán)訪問應(yīng)用或網(wǎng)站,即使有人獲得了設(shè)備的訪問權(quán)限。
4.跨平臺(tái)兼容性:密鑰建立在FIDO聯(lián)盟和W3CWebAuthn工作組創(chuàng)建的協(xié)議和標(biāo)準(zhǔn)之上。這意味著密鑰支持適用于所有采用這些標(biāo)準(zhǔn)的平臺(tái)和瀏覽器??梢詫舻拿荑€存儲(chǔ)在任何兼容的設(shè)備或服務(wù)上。
5.多設(shè)備支持:使用密碼并不意味著每次登錄都必須使用手機(jī)。如果使用多種設(shè)備,例如,筆記本電腦、PC或平板電腦,可以為每個(gè)設(shè)備創(chuàng)建一個(gè)密鑰。一些平臺(tái)會(huì)安全地備份密鑰,并將其同步到所擁有的其他設(shè)備,以確保在丟失設(shè)備或需要升級(jí)到新設(shè)備時(shí)不會(huì)被鎖定在帳戶之外。
密鑰將取代密碼
隨著越來越多的科技企業(yè)、平臺(tái)和服務(wù)推出和采用密碼,它們有可能徹底改變我們?cè)诰€驗(yàn)證自己的方式,使數(shù)字世界成為每個(gè)人都更安全、更容易訪問的地方,無論年齡或技術(shù)專長(zhǎng)如何。
密鑰使用公鑰加密,不依賴于共享機(jī)密。這確保了即使服務(wù)提供商的數(shù)據(jù)庫被破壞,攻擊者也無法訪問密鑰,因?yàn)槟乃借€仍然安全地存儲(chǔ)在設(shè)備上。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 生成式人工智能:2025年值得預(yù)測(cè)的主要趨勢(shì)
- LED改造照明的優(yōu)勢(shì):家居和商業(yè)
- 2025年網(wǎng)絡(luò)安全主要趨勢(shì)
- 2025年智能辦公趨勢(shì)
- 程建軍任中國移動(dòng)副總經(jīng)理、黨組成員
- 盤點(diǎn)光模塊行業(yè)2024:AI需求熱度不減,技術(shù)演進(jìn)明顯加速
- LightCounting:CPO發(fā)展現(xiàn)復(fù)蘇勢(shì)頭,部署或?qū)⒑芸扉_始
- 中國移動(dòng)小型化天線產(chǎn)品集采:規(guī)模為4.59萬面
- 價(jià)值1.59億元 訊飛中標(biāo)山東肥城人工智能行業(yè)大模型項(xiàng)目
- 房地產(chǎn)可再生能源儲(chǔ)存新技術(shù)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。