什么是密钥以及它们如何工作?

去年,苹果和微软宣布,两家公司将开始在各自的平台上支持密钥。如今,谷歌宣布,谷歌账户持有人可以创建和使用密钥访问他们的账户。这意味着当Google用户登录时,他们不会被要求输入密码或两步验证(2SV)。

但是会使用更方便的密钥,这些密钥比密码更安全。所有主要平台和浏览器都将支持密钥,并允许用户通过使用指纹、人脸识别或本地PIN解锁计算机或移动设备来登录。在本快速指南中,我们将解释密码和密钥之间的区别以及它们的工作原理。

今天,由于我们创造了数字世界,网络安全对每个人来说都至关重要。传统密码可能很难记住,如果用户落入错误的手中,可能会使用户面临风险。因此,谷歌、苹果和微软等大型科技企业一直在研究一种更简单的替代方案。

本快速指南分为两部分,第一部分以更易于理解的方式解释什么是密钥,第二部分为那些想更深入地了解即将取代密码的新技术的人,提供了更技术性的密钥技术概述。

什么是密钥?

密钥是一种登录在线服务、应用和网站的新方式,可提供更好的安全性和易用性。它们取代了传统密码,允许用户使用指纹、面部扫描或屏幕锁定PIN等生物特征进行身份验证。密钥比密码更安全,因为它们可以抵抗网络钓鱼等常见的网络攻击,并且比传统密码或短信一次性代码更难破解。

我们大多数人每天都使用多个应用和网站,确保我们的帐户安全对于保护个人信息、隐私和硬通货和现金至关重要。密钥使我们更容易登录,同时提供比传统密码更好的安全性。不再担心记住复杂的密码,或不小心与错误的人共享密码。

密钥利用现代技术和标准,例如WebAuthn和FIDO2(快速身份在线),提供安全和无缝的身份验证体验。以下是密钥工作原理的概述。

密码如何工作?

通过了解密钥的工作原理,我们可以更好地保护数字身份并保护最关心的敏感信息。

1.加密私钥:密钥系统的核心是安全存储在设备上的加密私钥。创建密钥时,相应的公钥会上传到服务提供商。在登录过程中,服务提供商会要求设备使用私钥签署一个唯一的挑战。设备只有在获得批准后才会这样做,这需要解锁设备。服务提供商然后使用公钥验证签名。

2.基于设备的身份验证:设备在密钥身份验证过程中起着至关重要的作用。它确保签名只能与合法网站和应用共享,而不能与恶意网络钓鱼中介共享。这意味着不必像使用密码、短信验证码等那样警惕在哪里使用密钥。

3.生物识别或屏幕锁定PIN身份验证:密码使用生物识别数据,例如指纹或面部扫描,或屏幕锁定PIN以提高安全性。这可以防止未经授权访问应用或网站,即使有人获得了设备的访问权限。

4.跨平台兼容性:密钥建立在FIDO联盟和W3CWebAuthn工作组创建的协议和标准之上。这意味着密钥支持适用于所有采用这些标准的平台和浏览器。可以将帐户的密钥存储在任何兼容的设备或服务上。

5.多设备支持:使用密码并不意味着每次登录都必须使用手机。如果使用多种设备,例如,笔记本电脑、PC或平板电脑,可以为每个设备创建一个密钥。一些平台会安全地备份密钥,并将其同步到所拥有的其他设备,以确保在丢失设备或需要升级到新设备时不会被锁定在帐户之外。

密钥将取代密码

随着越来越多的科技企业、平台和服务推出和采用密码,它们有可能彻底改变我们在线验证自己的方式,使数字世界成为每个人都更安全、更容易访问的地方,无论年龄或技术专长如何。

密钥使用公钥加密,不依赖于共享机密。这确保了即使服务提供商的数据库被破坏,攻击者也无法访问密钥,因为您的私钥仍然安全地存储在设备上。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-05-05
什么是密钥以及它们如何工作?
由于我们创造了数字世界,网络安全对每个人来说都至关重要。传统密码可能很难记住,如果用户落入错误的手中,可能会使用户面临风险。因此,谷歌、苹果和微软等大型科技企业一直在研究一种更简单的替代方案。

长按扫码 阅读全文