互聯網密碼死亡之前可能已經宣告過多次。但這一次,隨著 Apple、Google 和 Microsoft 在密鑰方面的大力發展,您可能很快就不得不與密碼說再見了。
那麼密鑰到底是什麼,它們將如何淘汰互聯網密碼?好吧,這項新技術必須帶來很多很棒的東西。當它進入成熟的集成模式時,您會覺得使用帳戶密碼已經老了。讓我們更深入地了解它。
密碼是未來
從本質上講,密碼是基本互聯網安全的未來方式。根據互聯網安全中心首席技術官的說法,密鑰本質上更安全並且對網絡釣魚具有更高的抵抗力。
很多大公司,包括 Apple、Microsoft 和 Google,目前都在使用 World Wide 制定的標準Web 聯盟和 FIDO 聯盟。完成後,他們的平台將獲得對密鑰的全面支持。
也就是說,提供密鑰替代密碼的組織列表將增長得更快。
密鑰是安全性的一個示例:無縫且對最終用戶不可見。
密鑰如何工作
簡而言之,通過密鑰,您可以使用外部設備訪問帳戶以批准登錄。也就是說,您無需輸入密碼即可登錄 Gmail、Apple ID 和 Microsoft 帳戶。
那麼,密鑰的安全性如何?好吧,當您嘗試使用密碼登錄您的帳戶時,您的其中一台設備會收到提示。例如,它可以是您的電話。然後,您可以使用面部掃描、指紋或個人識別碼來批准登錄。將其視為雙重身份驗證,但無需輸入任何密碼。
Gizchina 本週新聞
系統上的公鑰和用戶個人設備的私鑰之間會存在數學關係。這為登錄過程增加了另一道安全牆。這種關係將驗證登錄帳戶的人是否是擁有私鑰的人。
避免黑客和人為錯誤
當您考慮安全時,密鑰比密碼安全得多立場。其中一些因素包括:
每個用戶對每個應用程序的身份驗證
每個提示基本上都是一個挑戰。每次您嘗試使用密碼登錄您的帳戶時,服務器都會發送一個新的挑戰。它的優點在於服務器每次都使加密不同。這將使用戶不太容易受到網絡安全攻擊。
不允許人為錯誤
密碼的主要問題之一是我們為每個帳戶設置的密碼幾乎相同。這使得密碼更容易記住。因此,當黑客可以訪問其中一個時,他們就可以訪問所有密碼。
好吧,有了密鑰,就沒有這些人為錯誤的餘地了。如前所述,不能重複使用密鑰。對於每個人、應用程序和平台,每個密碼都是獨一無二的。
跟踪密碼的日子已經一去不復返了
人們已經做出一些努力來提高密碼的安全性,而無需使用密鑰。例如,許多用戶使用了承諾安全地跟踪每個應用程序和平台的密碼的密碼管理器。
但是,這些密碼管理器並不像他們聲稱的那樣安全。例如,世界上最大的密碼管理器之一 LastPass 發生了重大的 2022 年 8 月的安全漏洞。
根據 Microsoft 數字防禦報告,密碼攻擊的數量猛增。目前比去年增長了 74%,估計 每秒 921 次攻擊。
但是使用密鑰,您實際上將採取更安全的登錄步驟。網絡釣魚也不用擔心。
來源/威盛:
