密钥将成为访问网站和应用程序帐户的新流行身份验证方法。它们比密码更安全、更实用,将逐渐成为在互联网上证明个人身份的标准。以下是您需要了解的有关它们的信息。
概括
由于互联网在公众中已经变得民主化,我们在各种平台上注册的帐户受到以下保护:密码。到目前为止,我们只知道这种形式的防御是为了保留对我们的信息和个人资料的访问,以至于今天很难想象一个它们不再存在的世界,或者至少以一种非常不同的方式存在。然而,密码不一定是最安全的,甚至不是确保只有我们能够访问我们的帐户的最实用的解决方案。多年来,大型数字公司一直在开发替代方案,旨在最终结束密码的统治并改善用户体验。这就是万能钥匙的诞生方式,在未来的岁月里你应该会听到很多关于万能钥匙的信息。
什么是万能钥匙?
密钥是包含加密数据的访问密钥(或标识密钥),证明您是尝试连接的帐户的所有者。密钥的原理是非对称加密,这意味着存在两个加密密钥,一个公钥(存储在平台服务器上)和一个私钥(存储在用户设备本地),它们在连接尝试期间相互同步。
就像当前创建新帐户时创建密码一样,您可以选择在支持该技术的服务上选择密钥。在这种情况下,相关平台将生成两个协同工作的密钥(公钥和私钥)。作为加密协议的一部分,只有您的私钥才会被公钥识别,并允许通过密钥连接到帐户。
物理设备并不是验证连接的唯一保护层。一个鉴别方法由相关终端支持,根据用户的选择,允许连接。这可以是生物识别解锁(面部识别、指纹)、PIN 码、图案等。
密钥的优点是结合了:
- 实用方面:使用与解锁设备相同的流程访问您的帐户,无需记住密码或使用管理器。
- 安全方面:加密连接需要对设备进行物理访问并了解识别方法。
密钥如何比密码更安全?
虽然密码管理器有助于提高密码的安全性,但它们仍然容易出错。尽管实施了基于一次性密码和双重身份验证的系统,但我们观察到的情况很清楚:帐户安全性仍有待提高,并且存在风险黑客攻击和网络钓鱼保持很高的水平。密钥并不是一个完美的解决方案,但仍然比传统密码提供更多的保证。
第一层安全在于将私钥存储在用户拥有的设备上。当然,这些数据位于受加密技术保护的空间中。此外,它永远不会直接与我们连接的平台进行通信:每次尝试连接时,网站或应用程序都会向用户终端提出一个难题,而这是唯一能够解决该问题的终端。然后生成令牌来验证事务并授权连接。
第二层是需要使用生物识别信息(最好)或通过平台未知的身份验证元素(PIN 码、在触摸屏上绘制的图表)来识别自己的身份,对于不提供任何可能性的设备通过面部识别或指纹进行身份验证。转移私钥和生物识别技术的结合比获取密码需要付出更多的努力,甚至欺骗双重身份验证。
网络钓鱼不再有效,因为用户不太可能向第三方泄露其私钥。大多数用户甚至不知道如何识别他们的私钥。数据泄露是有限的,因为平台只有公钥,如果没有与之关联的私钥,公钥就没用。而且由于每种组合都是独一无二的,因此一次只能有一个帐户受到损害。暴力攻击也正在失去吸引力。如果黑客最终设法恢复组成密钥的两个密钥,则仍然需要进行身份验证。
谷歌、微软、苹果……谁想用万能钥匙取代密码?
密钥的采用是由FIDO联盟(Fast IDentity Online)成立于 2013 年,其使命是解决强身份验证设备之间缺乏互操作性的问题,并开发和推广有助于减少对密码依赖的身份验证标准。 FIDO 的座右铭是“更简单、更强的身份验证:解决世界密码问题”,可以翻译为“更简单、更强的身份验证:解决世界密码问题”。
谷歌、微软和苹果是密码消失的最坚定支持者。他们为替代方案和未来可能的替代方案的创建做出了巨大贡献,并宣布共同希望加强对 FIDO 标准(即护照)的支持,以加速向该技术的过渡。这三家美国公司是 FIDO 联盟董事会的成员,该联盟还包括三星、亚马逊、英特尔、联想、Meta (Facebook) 和高通。 PayPal、Mastercard、Visa 和 American Express 等主要数字支付公司也出现在董事会中。矛盾的是,我们还发现专门从事密码管理的公司,例如 LastPass、Dashlane 和 1Password,当密钥标准取代密码时,它们将不得不适应和发展。
目前,很少有平台(网站或应用程序)为其用户提供密钥身份验证。除了谷歌、微软和苹果之外,Dropbox、eBay、Facebook、Nvidia、PayPal、Twitter、WordPress 和 Shopify 都是先驱。
更换设备时会发生什么?
万能钥匙的目的是比密码更实用,但目前的情况并不最有利于其大规模采用,制造商和出版商仍需要时间和大量努力才能使其具有吸引力。如今用户面临的障碍之一是更换设备,无论是智能手机、平板电脑还是个人电脑,因为私钥保存在本地。
一个系统访问密钥同步当我们处于同一个生态系统中时,这是预期的。因此,您只需使用 Google 帐户将 Android 智能手机上保存的密钥转移到新的 Android 手机即可。如果您从 iPhone 切换到另一个 Android 帐户,反之亦然,同步会变得更加复杂。同样,目前也没有有效的本机解决方案,以便可以从 Android 智能手机上获取从 Windows PC 生成的密钥。
目前,从一个软件环境到另一个软件环境的每个密钥传输都需要手动过程,如果有许多密钥需要管理,则尤其繁琐。一个二维码系统人们已经想到用智能手机进行扫描。然后,移动设备充当网关,自身验证其他设备的连接请求。然而,出于安全原因,有必要激活两个终端的蓝牙,以保证发出请求的PC实际上与帐户所有者在一起,并且这不是恶意远程访问尝试的问题。通常,在该操作之后可以为经常使用的辅助设备生成密钥,以避免每次都必须使用其主终端。
未来,将推出一些工具,以允许快速、简化地将身份密钥从一个生态系统转移到另一个生态系统,例如密码管理器通行证的导入和导出选项。此外,他们似乎是最快寻求解决该问题的人之一,这将使他们不会失去那些放弃密码而使用万能钥匙的用户的兴趣。但同样,生态系统必须进化,这就是为什么Android 14 将支持第三方密码管理器中的密钥。
在谷歌,似乎盛行的解决方案Chrome 可以在不同设备之间共享您的密钥。该浏览器自版本 108 起就与访问密钥兼容,可在所有生态系统中使用,并且已经拥有自己的集成密码管理器,这使其成为管理密钥的理想且显而易见的平台。
密钥何时会取代密码?
密码仍然有光明的未来。用户还没有准备好在一夜之间切换到密钥,并且将发生很长的过渡期,在此期间密码和密钥将共存。 Web 服务和应用程序也必须适应并迁移到该技术,这可能需要时间。 FIDO 标准通常要求最新版本的操作系统,自动消除任何兼容性中最旧的设备。因此,在密钥最终取代密码之前,必须更新设备。与访问密钥相关的另一个问题是对大型操作系统和软件发行商的依赖,这可能会让一定数量的不情愿的用户陷入困境。我们无法预测密码何时会消亡,但它们应该会在短期内继续存在。
密码已正式成为连接 Google 服务的方式自 2023 年 5 月开始。以下是在 Alphabet 子公司的生态系统中开始使用它们的程序:
- 前往地址https://myaccount.google.com/并登录您的 Google 帐户。
- 在屏幕左侧的菜单中,单击该部分安全。
- 向下滚动直到到达该部分如何登录 Google。单击该行访问键,位于选项之间两步验证等密码。
- 如果再次询问,请输入您的 Google 帐户密码。
- 单击蓝色按钮使用访问键启用该功能。
今后,您的 Android 设备将自动创建一个密钥下次登录时您的 Google 帐户。您还可以点击创建访问密钥位于底部,可在另一个生态系统中的设备上手动生成密钥。使用您常用的识别方法(在我们的例子中为 Windows Hello)进行身份验证,就这样!要检查一切是否正常,请以私密浏览方式打开浏览器,然后尝试登录您的 Google 帐户。通常情况下,您不再需要输入密码,只需使用 PIN、指纹或面部识别进行身份验证。请记住,仅在您拥有的设备上配置访问密钥至关重要。
