【聚看點(diǎn)】“密碼輸入”時(shí)代可能很快會被蘋果、微軟的“萬能密鑰”取代

2023-02-14 10:45:24|

來源：wind 作者：

互聯(lián)網(wǎng)密碼的終結(jié)之前已經(jīng)被宣布了很多次，但這一次，它可能比你想象的來得更快。它的替代或是“萬能密鑰”。

【資料圖】

互聯(lián)網(wǎng)安全中心(Center for internet security)首席技術(shù)官凱瑟琳莫里亞蒂(Kathleen Moriarty)表示，密鑰是未來基本互聯(lián)網(wǎng)安全的方式，因?yàn)樗鼈儽举|(zhì)上更安全，更能抵御網(wǎng)絡(luò)釣魚。

隨著FIDO聯(lián)盟和萬維網(wǎng)聯(lián)盟(兩個(gè)創(chuàng)建密碼認(rèn)證標(biāo)準(zhǔn)的組織)開發(fā)的標(biāo)準(zhǔn)在其平臺上為密碼密鑰提供支持，包括蘋果在內(nèi)的大公司，谷歌和微軟在內(nèi)提供密碼密鑰作為密碼替代方案的機(jī)構(gòu)名單仍在繼續(xù)增長。

莫里亞蒂說：“密鑰是安全的一個(gè)例子：對終端用戶來說是無縫的、隱形的。”

使用密碼密鑰允許個(gè)人通過外部設(shè)備批準(zhǔn)登錄來訪問帳戶，而不需要密碼。當(dāng)有人用密碼登錄一個(gè)賬戶時(shí)，一個(gè)提示會被發(fā)送到用戶擁有的另一個(gè)設(shè)備上，比如他們的手機(jī)，允許他們通過輸入某種類型的PIN碼或使用指紋或面部掃描等生物識別技術(shù)來批準(zhǔn)他們的登錄。用戶正在登錄的系統(tǒng)上的公鑰與用戶個(gè)人設(shè)備上的私鑰之間的數(shù)學(xué)關(guān)系允許系統(tǒng)驗(yàn)證登錄該帳戶的唯一人是擁有私鑰的人。

從安全的角度來看，出于多種原因，密鑰比密碼要安全得多。它們?yōu)槊總€(gè)應(yīng)用程序的每個(gè)用戶提供單獨(dú)的身份驗(yàn)證，服務(wù)器發(fā)送的每個(gè)提示都是一個(gè)新的提示，使得每次加密都不同。服務(wù)器對用戶進(jìn)行身份驗(yàn)證時(shí)發(fā)生的相互身份驗(yàn)證使他們更不容易受到網(wǎng)絡(luò)安全攻擊。獲得密鑰的訪問權(quán)要困難得多，因?yàn)楹诳托枰L問應(yīng)用程序上的公鑰以及用戶設(shè)備上的私鑰才能進(jìn)入他們的帳戶。

密碼的一個(gè)主要問題是，人們傾向于在多個(gè)平臺上使用相同或非常相似的短語來表示密碼，以使它們更容易記住，而且它們通常包含個(gè)人信息。更糟糕的是，選擇簡單的密碼(比如“abc123”或“password”)會成為黑客輕易訪問個(gè)人賬戶的完美目標(biāo)。這意味著黑客只要知道一個(gè)用戶在一個(gè)網(wǎng)站或平臺上的密碼，就可以進(jìn)入該用戶擁有的多個(gè)賬戶。

密鑰消除了這個(gè)問題，因?yàn)樗鼈兿丝赡艹蔀榘踩珕栴}的人為錯(cuò)誤的空間。沒有重復(fù)使用的密鑰，因?yàn)槊總€(gè)密鑰對于每個(gè)用戶和應(yīng)用程序都是唯一的。

莫里亞蒂說：“以前就有人警告過你，不要在不同的應(yīng)用程序之間使用一樣的密碼?！薄懊荑€的設(shè)計(jì)防止了任何重復(fù)使用，所以如果你的一個(gè)應(yīng)用程序的密鑰被另一個(gè)應(yīng)用程序暴露，風(fēng)險(xiǎn)也是可控的，因?yàn)樗鼈兪峭耆?dú)立的。”

即使在不使用密鑰的情況下，也有一些其他措施可以提高密碼的安全性，比如使用密碼管理器，在瀏覽器或單獨(dú)的應(yīng)用程序中安全地跟蹤密碼和其他敏感信息。但這些應(yīng)用程序也不能完全免受安全漏洞的影響，正如2022年8月世界上最大的密碼管理器之一LastPass被黑客入侵所示。

由于密鑰仍然是一種相對較新的登錄個(gè)人賬戶的方式，雖然它們正成為一種更普遍的功能，但并非所有服務(wù)都支持它。

使用密鑰的唯一潛在缺點(diǎn)是用戶丟失了他們用來訪問帳戶的輔助設(shè)備。如果發(fā)生這種情況，必須重置密鑰，但也建議有一個(gè)備份設(shè)備，以防止發(fā)生這種問題。

（文章來源：wind）

標(biāo)簽：萬能密鑰密碼輸入互聯(lián)網(wǎng)安全