去年，蘋果和微軟宣布，兩家公司將開始在各自的平臺上支持密鑰。如今，谷歌宣布，谷歌賬戶持有人可以創(chuàng)建和使用密鑰訪問他們的賬戶。這意味著當Google用戶登錄時，他們不會被要求輸入密碼或兩步驗證(2SV)。

但是會使用更方便的密鑰，這些密鑰比密碼更安全。所有主要平臺和瀏覽器都將支持密鑰，并允許用戶通過使用指紋、人臉識別或本地PIN解鎖計算機或移動設備來登錄。在本快速指南中，我們將解釋密碼和密鑰之間的區(qū)別以及它們的工作原理。

今天，由于我們創(chuàng)造了數(shù)字世界，網(wǎng)絡安全對每個人來說都至關(guān)重要。傳統(tǒng)密碼可能很難記住，如果用戶落入錯誤的手中，可能會使用戶面臨風險。因此，谷歌、蘋果和微軟等大型科技企業(yè)一直在研究一種更簡單的替代方案。

本快速指南分為兩部分，第一部分以更易于理解的方式解釋什么是密鑰，第二部分為那些想更深入地了解即將取代密碼的新技術(shù)的人，提供了更技術(shù)性的密鑰技術(shù)概述。

什么是密鑰？

密鑰是一種登錄在線服務、應用和網(wǎng)站的新方式，可提供更好的安全性和易用性。它們?nèi)〈藗鹘y(tǒng)密碼，允許用戶使用指紋、面部掃描或屏幕鎖定PIN等生物特征進行身份驗證。密鑰比密碼更安全，因為它們可以抵抗網(wǎng)絡釣魚等常見的網(wǎng)絡攻擊，并且比傳統(tǒng)密碼或短信一次性代碼更難破解。

我們大多數(shù)人每天都使用多個應用和網(wǎng)站，確保我們的帳戶安全對于保護個人信息、隱私和硬通貨和現(xiàn)金至關(guān)重要。密鑰使我們更容易登錄，同時提供比傳統(tǒng)密碼更好的安全性。不再擔心記住復雜的密碼，或不小心與錯誤的人共享密碼。

密鑰利用現(xiàn)代技術(shù)和標準，例如WebAuthn和FIDO2（快速身份在線），提供安全和無縫的身份驗證體驗。以下是密鑰工作原理的概述。

密碼如何工作？

通過了解密鑰的工作原理，我們可以更好地保護數(shù)字身份并保護最關(guān)心的敏感信息。

1.加密私鑰：密鑰系統(tǒng)的核心是安全存儲在設備上的加密私鑰。創(chuàng)建密鑰時，相應的公鑰會上傳到服務提供商。在登錄過程中，服務提供商會要求設備使用私鑰簽署一個唯一的挑戰(zhàn)。設備只有在獲得批準后才會這樣做，這需要解鎖設備。服務提供商然后使用公鑰驗證簽名。

2.基于設備的身份驗證：設備在密鑰身份驗證過程中起著至關(guān)重要的作用。它確保簽名只能與合法網(wǎng)站和應用共享，而不能與惡意網(wǎng)絡釣魚中介共享。這意味著不必像使用密碼、短信驗證碼等那樣警惕在哪里使用密鑰。

3.生物識別或屏幕鎖定PIN身份驗證：密碼使用生物識別數(shù)據(jù)，例如指紋或面部掃描，或屏幕鎖定PIN以提高安全性。這可以防止未經(jīng)授權(quán)訪問應用或網(wǎng)站，即使有人獲得了設備的訪問權(quán)限。

4.跨平臺兼容性：密鑰建立在FIDO聯(lián)盟和W3CWebAuthn工作組創(chuàng)建的協(xié)議和標準之上。這意味著密鑰支持適用于所有采用這些標準的平臺和瀏覽器?？梢詫舻拿荑€存儲在任何兼容的設備或服務上。

5.多設備支持：使用密碼并不意味著每次登錄都必須使用手機。如果使用多種設備，例如，筆記本電腦、PC或平板電腦，可以為每個設備創(chuàng)建一個密鑰。一些平臺會安全地備份密鑰，并將其同步到所擁有的其他設備，以確保在丟失設備或需要升級到新設備時不會被鎖定在帳戶之外。

密鑰將取代密碼

隨著越來越多的科技企業(yè)、平臺和服務推出和采用密碼，它們有可能徹底改變我們在線驗證自己的方式，使數(shù)字世界成為每個人都更安全、更容易訪問的地方，無論年齡或技術(shù)專長如何。

密鑰使用公鑰加密，不依賴于共享機密。這確保了即使服務提供商的數(shù)據(jù)庫被破壞，攻擊者也無法訪問密鑰，因為您的私鑰仍然安全地存儲在設備上。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。