密鑰：它們的用途、工作原理以及為什麼它們將取代密碼

金鑰將成為存取網站和應用程式帳戶的新流行身份驗證方法。它們比密碼更安全、更實用，將逐漸成為網路上證明個人身分的標準。以下是您需要了解的有關它們的資訊。

由於網路在公眾中已經變得民主化，我們在各種平台上註冊的帳戶受到以下保護：密碼。到目前為止，我們只知道這種形式的防禦是為了保留對我們的資訊和個人資料的訪問​​，以至於今天很難想像一個它們不再存在的世界，或者至少以一種非常不同的方式存在。然而，密碼不一定是最安全的，甚至不是確保只有我們能夠存取我們的帳戶的最實用的解決方案。多年來，大型數位公司一直在開發替代方案，旨在最終結束密碼的統治並改善用戶體驗。這就是萬能鑰匙的誕生方式，在未來的歲月裡你應該會聽到很多關於萬能鑰匙的資訊。

什麼是萬能鑰匙？

密鑰是包含加密資料的存取密鑰（或識別密鑰），證明您是嘗試連接的帳戶的擁有者。密鑰的原理是非對稱加密，這意味著存在兩個加密金鑰，一個公鑰（儲存在平台伺服器上）和一個私鑰（儲存在用戶設備本地），它們在連接嘗試期間相互同步。

就像目前建立新帳戶時建立密碼一樣，您可以選擇在支援該技術的服務上選擇金鑰。在這種情況下，相關平台將產生兩個協同工作的金鑰（公鑰和私鑰）。作為加密協定的一部分，只有您的私鑰才會被公鑰識別，並允許透過金鑰連接到帳戶。

實體設備並不是驗證連接的唯一保護層。一個鑑別方法由相關終端支持，根據用戶的選擇，允許連接。這可以是生物辨識解鎖（臉部辨識、指紋）、PIN 碼、圖案等。

密鑰的優點是結合了：

• 實用方面：使用與解鎖裝置相同的流程存取您的帳戶，無需記住密碼或使用管理員。
• 安全性方面：加密連線需要對裝置進行實體存取並了解識別方法。

密鑰如何比密碼更安全？

雖然密碼管理器有助於提高密碼的安全性，但它們仍然容易出錯。儘管實施了基於一次性密碼和雙重身份驗證的系統，但觀察結果很明顯：帳戶安全性尚有待提高，並且存在風險駭客攻擊和網路釣魚保持很高的水平。密鑰並不是一個完美的解決方案，但仍然比傳統密碼提供更多的保證。

第一層安全在於將私鑰儲存在使用者擁有的裝置上。當然，這些資料位於受加密技術保護的空間中。此外，它永遠不會直接與我們連接的平台進行通訊：每次嘗試連接時，網站或應用程式都會向用戶終端提出一個難題，而這是唯一能夠解決該問題的終端。然後產生令牌來驗證交易並授權連線。

第二層是需要使用生物辨識資訊（最好）或透過平台未知的身份驗證元素（PIN 碼、在觸控螢幕上繪製的圖表）來識別自己的身份，對於不提供任何可能性的裝置透過臉部辨識或指紋進行身份驗證。轉移私鑰和生物辨識技術的結合比取得密碼需要付出更多的努力，甚至欺騙雙重身分驗證。

網路釣魚不再有效，因為用戶不太可能向第三方洩露其私鑰。大多數用戶甚至不知道如何識別他們的私鑰。資料外洩是有限的，因為平台只有公鑰，如果沒有與之關聯的私鑰，公鑰就沒用。而且由於每種組合都是獨一無二的，因此一次只能有一個帳戶受到損害。暴力攻擊也正在失去吸引力。如果駭客最終設法恢復組成金鑰的兩個金鑰，則仍然需要進行身份驗證。

Google、微軟、蘋果……誰想用萬能鑰匙取代密碼？

密鑰的採用是由FIDO聯盟（Fast IDentity Online）成立於 2013 年，其使命是解決強身份驗證設備之間缺乏互通性的問題，並開發和推廣有助於減少對密碼依賴的身份驗證標準。 FIDO 的座右銘是“更簡單、更強的身份驗證：解決世界密碼問題”，可以翻譯為“更簡單、更強的身份驗證：解決世界密碼問題”。

Google、微軟和蘋果是密碼消失的最堅定支持者。他們為替代方案和未來可能的替代方案的創建做出了巨大貢獻，並宣布共同希望加強對 FIDO 標準（即護照）的支持，以加速向該技術的過渡。這三家美國公司是 FIDO 聯盟董事會的成員，該聯盟還包括三星、亞馬遜、英特爾、聯想、Meta (Facebook) 和高通。 PayPal、Mastercard、Visa 和 American Express 等主要數位支付公司也出現在董事會中。矛盾的是，我們還發現專門從事密碼管理的公司，例如 LastPass、Dashlane 和 1Password，當密鑰標準取代密碼時，它們將不得不適應和發展。

目前，很少有平台（網站或應用程式）為其用戶提供金鑰身份驗證。除了Google、微軟和蘋果之外，Dropbox、eBay、Facebook、Nvidia、PayPal、Twitter、WordPress 和 Shopify 都是先驅。

更換設備時會發生什麼事？

萬能鑰匙的目的是比密碼更實用，但目前的情況並不最有利於其大規模採用，製造商和出版商仍需要時間和大量努力才能使其具有吸引力。如今用戶面臨的障礙之一是更換設備，無論是智慧型手機、平板電腦還是個人電腦，因為私鑰保存在本地。

一個系統存取金鑰同步當我們處於同一個生態系統時，這是預期的。因此，您只需使用 Google 帳戶將 Android 智慧型手機上儲存的金鑰轉移到新的 Android 手機即可。如果您從 iPhone 切換到另一個 Android 帳戶，反之亦然，同步會變得更加複雜。同樣，目前也沒有有效的本機解決方案，以便可以從 Android 智慧型手機上取得從 Windows PC 產生的金鑰。

目前，從一個軟體環境到另一個軟體環境的每個密鑰傳輸都需要手動流程，如果有許多密鑰需要管理，則尤其繁瑣。一個QR 圖碼系統人們已經想到用智慧型手機掃描。然後，行動裝置充當網關，自身驗證其他裝置的連線要求。然而，出於安全原因，有必要啟動兩個終端的藍牙，以確保發出請求的PC實際上與帳戶所有者在一起，並且這不是惡意遠端存取嘗試的問題。通常，在該操作之後可以為經常使用的輔助設備產生密鑰，以避免每次都必須使用其主終端。

未來，將推出一些工具，以允許快速、簡化地將身分金鑰從一個生態系統轉移到另一個生態系統，例如密碼管理器通行證的匯入和匯出選項。此外，他們似乎是最快尋求解決該問題的人之一，這將使他們不會失去那些放棄密碼而使用萬能鑰匙的用戶的興趣。但同樣，生態系統必須進化，這就是為什麼Android 14 將支援第三方密碼管理器中的金鑰。

在谷歌，似乎盛行的解決方案Chrome 可以在不同裝置之間共用您的金鑰。該瀏覽器自版本 108 起就與存取密鑰相容，可在所有生態系統中使用，並且已經擁有自己的整合式密碼管理器，這使其成為管理密鑰的理想且顯而易見的平台。

密鑰何時會取代密碼？

密碼仍然有光明的未來。用戶還沒有準備好在一夜之間切換到密鑰，並且將發生很長的過渡期，在此期間密碼和密鑰將共存。 Web 服務和應用程式也必須適應並遷移到該技術，這可能需要時間。 FIDO 標準通常要求最新版本的作業系統，自動消除任何相容性中最舊的設備。因此，在密鑰最終取代密碼之前，必須更新設備。與存取密鑰相關的另一個問題是對大型作業系統和軟體發行商的依賴，這可能會讓一定數量的不情願的用戶陷入困境。我們無法預測密碼何時會消亡，但它們應該會在短期內繼續存在。

密碼已正式成為連結 Google 服務的方式自 2023 年 5 月開始。

• 前往地址https://myaccount.google.com/並登入您的 Google 帳戶。
• 在螢幕左側的選單中，按一下該部分安全。
• 向下捲動直到到達該部分如何登入 Google。按一下該行存取鍵，位於選項之間兩步驟驗證等密碼。
• 如果您再次詢問，請輸入您的 Google 帳戶密碼。
• 點擊藍色按鈕使用訪問鍵啟用該功能。

今後，您的 Android 裝置將自動建立一個金鑰下次登入時您的 Google 帳戶。您也可以點擊建立存取密鑰位於底部，可在另一個生態系統中的裝置上手動產生金鑰。使用您常用的識別方法（在我們的例子中為 Windows Hello）進行身份驗證，就這樣！若要檢查一切是否正常，請以私密瀏覽方式開啟瀏覽器，然後嘗試登入您的 Google 帳戶。通常情況下，您不再需要輸入密碼，只需使用 PIN、指紋或臉部辨識進行身份驗證。請記住，僅在您擁有的裝置上配置存取金鑰至關重要。