【聚看點】“密碼輸入”時代可能很快會被蘋果、微軟的“萬能密鑰”取代

2023-02-14 10:45:24|

來源：wind 作者：

互聯(lián)網(wǎng)密碼的終結(jié)之前已經(jīng)被宣布了很多次，但這一次，它可能比你想象的來得更快。它的替代或是“萬能密鑰”。

【資料圖】

互聯(lián)網(wǎng)安全中心(Center for internet security)首席技術(shù)官凱瑟琳莫里亞蒂(Kathleen Moriarty)表示，密鑰是未來基本互聯(lián)網(wǎng)安全的方式，因為它們本質(zhì)上更安全，更能抵御網(wǎng)絡(luò)釣魚。

隨著FIDO聯(lián)盟和萬維網(wǎng)聯(lián)盟(兩個創(chuàng)建密碼認證標準的組織)開發(fā)的標準在其平臺上為密碼密鑰提供支持，包括蘋果在內(nèi)的大公司，谷歌和微軟在內(nèi)提供密碼密鑰作為密碼替代方案的機構(gòu)名單仍在繼續(xù)增長。

莫里亞蒂說：“密鑰是安全的一個例子：對終端用戶來說是無縫的、隱形的?！?/p>

使用密碼密鑰允許個人通過外部設(shè)備批準登錄來訪問帳戶，而不需要密碼。當(dāng)有人用密碼登錄一個賬戶時，一個提示會被發(fā)送到用戶擁有的另一個設(shè)備上，比如他們的手機，允許他們通過輸入某種類型的PIN碼或使用指紋或面部掃描等生物識別技術(shù)來批準他們的登錄。用戶正在登錄的系統(tǒng)上的公鑰與用戶個人設(shè)備上的私鑰之間的數(shù)學(xué)關(guān)系允許系統(tǒng)驗證登錄該帳戶的唯一人是擁有私鑰的人。

從安全的角度來看，出于多種原因，密鑰比密碼要安全得多。它們?yōu)槊總€應(yīng)用程序的每個用戶提供單獨的身份驗證，服務(wù)器發(fā)送的每個提示都是一個新的提示，使得每次加密都不同。服務(wù)器對用戶進行身份驗證時發(fā)生的相互身份驗證使他們更不容易受到網(wǎng)絡(luò)安全攻擊。獲得密鑰的訪問權(quán)要困難得多，因為黑客需要訪問應(yīng)用程序上的公鑰以及用戶設(shè)備上的私鑰才能進入他們的帳戶。

密碼的一個主要問題是，人們傾向于在多個平臺上使用相同或非常相似的短語來表示密碼，以使它們更容易記住，而且它們通常包含個人信息。更糟糕的是，選擇簡單的密碼(比如“abc123”或“password”)會成為黑客輕易訪問個人賬戶的完美目標。這意味著黑客只要知道一個用戶在一個網(wǎng)站或平臺上的密碼，就可以進入該用戶擁有的多個賬戶。

密鑰消除了這個問題，因為它們消除了可能成為安全問題的人為錯誤的空間。沒有重復(fù)使用的密鑰，因為每個密鑰對于每個用戶和應(yīng)用程序都是唯一的。

莫里亞蒂說：“以前就有人警告過你，不要在不同的應(yīng)用程序之間使用一樣的密碼。”“密鑰的設(shè)計防止了任何重復(fù)使用，所以如果你的一個應(yīng)用程序的密鑰被另一個應(yīng)用程序暴露，風(fēng)險也是可控的，因為它們是完全獨立的?！?/p>

即使在不使用密鑰的情況下，也有一些其他措施可以提高密碼的安全性，比如使用密碼管理器，在瀏覽器或單獨的應(yīng)用程序中安全地跟蹤密碼和其他敏感信息。但這些應(yīng)用程序也不能完全免受安全漏洞的影響，正如2022年8月世界上最大的密碼管理器之一LastPass被黑客入侵所示。

由于密鑰仍然是一種相對較新的登錄個人賬戶的方式，雖然它們正成為一種更普遍的功能，但并非所有服務(wù)都支持它。

使用密鑰的唯一潛在缺點是用戶丟失了他們用來訪問帳戶的輔助設(shè)備。如果發(fā)生這種情況，必須重置密鑰，但也建議有一個備份設(shè)備，以防止發(fā)生這種問題。

（文章來源：wind）

標簽：萬能密鑰密碼輸入互聯(lián)網(wǎng)安全