如果您在很多网站上注册,那么您可能需要记住很多密码。虽然密码管理器确实让任务变得更容易,但如果您根本不需要记住密码不是更好吗?这就是新宣布的“X”的目标。那么,什么是密码,以及如何使用它们?嗯,这正是我们要在这里讨论的内容。
密钥解释以及如何使用密钥 (2022)
什么是密钥?
Passkey 是基于 Web 身份验证 API (WebAuthn) 的新标准,旨在使用公钥加密技术来验证应用程序和网站。Passkey 使您的设备能够存储私钥信息并使用它来生成签名,以便您通过 Web 服务器进行身份验证,从而实现无缝且安全的无密码登录体验。
Passkey 不依赖密码或双因素身份验证码,而是利用 Face ID 或 Touch ID 以最佳效果让您验证身份并登录。是的,Passkeys(取决于完整实施)已经结束了密码。这意味着您将不再需要创建密码、花费宝贵的时间来管理您的密码并诅咒您忘记密码的记忆。
密钥如何工作?
在了解 Passkey 的工作原理之前,让我们简要了解一下密码的功能,因为它有助于区分两种身份验证方法。
密码通过网络发送并通过哈希函数。然后将哈希值存储在数据库中。登录时,会将哈希与服务器上可用的哈希进行比较。并且它们必须匹配以允许用户访问该帐户。为了提高安全性,密码要求您通过两步(两步)身份验证来验证您的身份。
密钥生成一对唯一的相关密钥:公钥和私钥。公钥存储在 Web 服务器上,而私钥存储在您的设备上。
由于公钥基本上是用户名,因此无需担心其安全性,因为它不能像存储在服务器上的密码副本那样被利用。这也是它不保密的原因。
至于私钥,它存储在您的设备上,永远不会离开。此外,您的私钥保存在 iCloud 钥匙串中并保持锁定状态,以防止跟踪和网络钓鱼攻击。您和服务器都不知道私钥的任何信息,这意味着不存在妥协或利用的问题。
现在,当您登录您的帐户时,您的 Passkey 会生成一个签名并将其发送到服务器以验证您的身份。然后,服务器使用它已经拥有的公钥验证您的签名,并允许访问您的帐户。它不仅消除了通过代码进行第二因素身份验证的需要,还确保您的私钥永远不会离开您的设备。这正是使密码成为比密码更好的选择的原因。
为什么密码更安全?
与使用 Wi-Fi 的双因素身份验证不同,密钥依靠蓝牙安全工作。通过访问蓝牙,Passkeys 既可以近距离接触,也可以验证实际上是尝试登录帐户的用户。
知道密钥始终被锁定并且永远不会离开您的设备,黑客将需要对您的设备进行物理访问,并且必须使用 Face ID/Touch ID 验证您的身份才能解锁它才能侵入您的帐户。这是一个巨大的挑战,不是吗?更不用说其他人了,即使您也永远不会知道您的 Passkey。如果这还不够,密钥还受到强大的端到端加密的保护,以进一步减少任何可能的犯规行为。
相反,密码存储在服务器上,并且严重依赖于安全登录的两因素身份验证代码。在一个耸人听闻的网站泄密已成为家常便饭且验证码始终受到威胁的时代,是时候告别密码和 2FA 了。
如X iPhone 上创建密码
在 iPhone 上创建密码非常简单。基本上,支持密码的网站会自动显示一个提示,询问您是否要保存密码以登录它们。这是您将遵循的过程,以便在您的 iPhone 上创建密码。
- 当您在添加了密码支持的网站上注册时,您会看到一个弹出窗口,例如“您要为 <您的用户名> 保存密码吗?密码保存在您的 iCloud 钥匙串中,可用于在您的所有设备上登录。”
- 点击“继续”并使用 Face ID/Touch ID 进行身份验证,以将您的密码保存到您的钥匙串中。
知道密码与 iCloud 钥匙串同步工作,请确保您已启用内置密码管理器。
- 转到iPhone 上的“设置”应用。之后,点击您的个人资料并选择iCloud。
- 现在,点击Passwords and Keychain,然后确保打开与此 iPhone/iPad 同步的切换开关。
如X Mac 上创建密码
在 Mac 上设置密码同样简单。
- 导航到您要使用 Passkey 的站点/应用程序,然后照常注册您的帐户。
- 现在,您将收到一个弹出窗口,询问您是否要保存密码。单击使用 Touch ID继续?并进行身份验证。请注意,如果您的 Mac 不支持 Touch ID 或您不使用它,您将需要使用您的管理员密码进行身份验证。这样做,您的 Passkey 将准备好用于该站点。
如X iPhone 上使用密码
创建密码后,您可以轻松使用它们。
- 导航到您要登录的应用程序或网站,然后点击登录按钮。
- 现在会从底部弹出一个弹出窗口,上面写着“你想用你保存的“用户名”密码登录到“网站/应用程序的名称”吗?点击继续。使用 Face ID/Touch ID 进行身份验证,一切就绪!
如X Mac 上使用密钥
- 导航到您要使用密码的应用程序/站点,然后单击“登录”。
- 现在,您将收到使用密码登录的提示。如果您在 Mac 上设置了 Touch ID,请使用它来验证您的帐户。
- 如果您的 Mac 不支持 Touch ID 或您不使用它,请点按“其他登录选项”。
- 现在,选择“使用带有摄像头的设备的密钥”选项。
- 接下来,您将收到使用 iPhone/iPad 扫描二维码的提示。
- 当您扫描代码时,您将获得保存在该网站的 iCloud 钥匙串中的所有密码的选项。只需选择您想要的,然后点击“继续”。
- 使用 Face ID/Touch ID 进行身份验证,仅此而已。您将在网站上使用您的帐户登录。
密钥如X Android 和 Windows 设备上工作?
近日,FIDO 联盟宣布,苹果、谷歌和微软已承诺支持其名为“FIDO 标准”的新的无密码身份验证方法。借助 Passkeys,Apple 已经批准了无密码登录。由于 FIDO 标准也在 Android(最近在 Gооgle I/O 2022 上宣布)和 Windows 设备上实施,因此您也可以在非 Apple 设备上使用密码。
回到 Passkeys 如X Android 和 Windows 设备上工作的问题,更重要的是它是否在其他平台上提供相同级别的安全性。好吧,当您尝试在其他设备上登录您的帐户时,系统会提示您使用 iPhone 或 iPad扫描二维码。之后,Passkeys 会要求您使用 Face ID/Touch?ID验证您的身份,以确保是您尝试登录该帐户。简而言之,在 Windows 或 Android 上使用 Passkey 的过程与在没有 Touch ID 的 Mac 上几乎相同。