什么是密鑰以及它們?nèi)绾喂ぷ鳎?/h1>
  • 人閱讀
  • 2023-05-05 00:00:00

  • 來源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞

去年,蘋果和微軟宣布,兩家公司將開始在各自的平臺上支持密鑰。如今,谷歌宣布,谷歌賬戶持有人可以創(chuàng)建和使用密鑰訪問他們的賬戶。這意味著當(dāng)Google用戶登錄時,他們不會被要求輸入密碼或兩步驗證(2SV)。

但是會使用更方便的密鑰,這些密鑰比密碼更安全。所有主要平臺和瀏覽器都將支持密鑰,并允許用戶通過使用指紋、人臉識別或本地PIN解鎖計算機或移動設(shè)備來登錄。在本快速指南中,我們將解釋密碼和密鑰之間的區(qū)別以及它們的工作原理。

今天,由于我們創(chuàng)造了數(shù)字世界,網(wǎng)絡(luò)安全對每個人來說都至關(guān)重要。傳統(tǒng)密碼可能很難記住,如果用戶落入錯誤的手中,可能會使用戶面臨風(fēng)險。因此,谷歌、蘋果和微軟等大型科技企業(yè)一直在研究一種更簡單的替代方案。

本快速指南分為兩部分,第一部分以更易于理解的方式解釋什么是密鑰,第二部分為那些想更深入地了解即將取代密碼的新技術(shù)的人,提供了更技術(shù)性的密鑰技術(shù)概述。

什么是密鑰?

密鑰是一種登錄在線服務(wù)、應(yīng)用和網(wǎng)站的新方式,可提供更好的安全性和易用性。它們?nèi)〈藗鹘y(tǒng)密碼,允許用戶使用指紋、面部掃描或屏幕鎖定PIN等生物特征進(jìn)行身份驗證。密鑰比密碼更安全,因為它們可以抵抗網(wǎng)絡(luò)釣魚等常見的網(wǎng)絡(luò)攻擊,并且比傳統(tǒng)密碼或短信一次性代碼更難破解。

我們大多數(shù)人每天都使用多個應(yīng)用和網(wǎng)站,確保我們的帳戶安全對于保護個人信息、隱私和硬通貨和現(xiàn)金至關(guān)重要。密鑰使我們更容易登錄,同時提供比傳統(tǒng)密碼更好的安全性。不再擔(dān)心記住復(fù)雜的密碼,或不小心與錯誤的人共享密碼。

密鑰利用現(xiàn)代技術(shù)和標(biāo)準(zhǔn),例如WebAuthn和FIDO2(快速身份在線),提供安全和無縫的身份驗證體驗。以下是密鑰工作原理的概述。

密碼如何工作?

通過了解密鑰的工作原理,我們可以更好地保護數(shù)字身份并保護最關(guān)心的敏感信息。

1.加密私鑰:密鑰系統(tǒng)的核心是安全存儲在設(shè)備上的加密私鑰。創(chuàng)建密鑰時,相應(yīng)的公鑰會上傳到服務(wù)提供商。在登錄過程中,服務(wù)提供商會要求設(shè)備使用私鑰簽署一個唯一的挑戰(zhàn)。設(shè)備只有在獲得批準(zhǔn)后才會這樣做,這需要解鎖設(shè)備。服務(wù)提供商然后使用公鑰驗證簽名。

2.基于設(shè)備的身份驗證:設(shè)備在密鑰身份驗證過程中起著至關(guān)重要的作用。它確保簽名只能與合法網(wǎng)站和應(yīng)用共享,而不能與惡意網(wǎng)絡(luò)釣魚中介共享。這意味著不必像使用密碼、短信驗證碼等那樣警惕在哪里使用密鑰。

3.生物識別或屏幕鎖定PIN身份驗證:密碼使用生物識別數(shù)據(jù),例如指紋或面部掃描,或屏幕鎖定PIN以提高安全性。這可以防止未經(jīng)授權(quán)訪問應(yīng)用或網(wǎng)站,即使有人獲得了設(shè)備的訪問權(quán)限。

4.跨平臺兼容性:密鑰建立在FIDO聯(lián)盟和W3CWebAuthn工作組創(chuàng)建的協(xié)議和標(biāo)準(zhǔn)之上。這意味著密鑰支持適用于所有采用這些標(biāo)準(zhǔn)的平臺和瀏覽器。可以將帳戶的密鑰存儲在任何兼容的設(shè)備或服務(wù)上。

5.多設(shè)備支持:使用密碼并不意味著每次登錄都必須使用手機。如果使用多種設(shè)備,例如,筆記本電腦、PC或平板電腦,可以為每個設(shè)備創(chuàng)建一個密鑰。一些平臺會安全地備份密鑰,并將其同步到所擁有的其他設(shè)備,以確保在丟失設(shè)備或需要升級到新設(shè)備時不會被鎖定在帳戶之外。

密鑰將取代密碼

隨著越來越多的科技企業(yè)、平臺和服務(wù)推出和采用密碼,它們有可能徹底改變我們在線驗證自己的方式,使數(shù)字世界成為每個人都更安全、更容易訪問的地方,無論年齡或技術(shù)專長如何。

密鑰使用公鑰加密,不依賴于共享機密。這確保了即使服務(wù)提供商的數(shù)據(jù)庫被破壞,攻擊者也無法訪問密鑰,因為您的私鑰仍然安全地存儲在設(shè)備上。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-05-05
什么是密鑰以及它們?nèi)绾喂ぷ鳎?/div>
由于我們創(chuàng)造了數(shù)字世界,網(wǎng)絡(luò)安全對每個人來說都至關(guān)重要。傳統(tǒng)密碼可能很難記住,如果用戶落入錯誤的手中,可能會使用戶面臨風(fēng)險。因此,谷歌、蘋果和微軟等大型科技企業(yè)一直在研究一種更簡單的替代方案。

長按掃碼 閱讀全文