据官方消息,经过多年缓慢而稳定的衰退之后,太阳可能终于在这个不起眼的密码上落下。 在苹果年度全球开发者大会 (WWDC) 上,这家科技巨头宣布最早将于 9 月份放弃密码,转而采用无密码登录。
Apple 的安全替代品 Passkey 使用 Face 和 Touch ID 来验证用户的身份,并将首先在 Safari 和 iOS 上推出。 谷歌和微软也计划很快实施类似的模型。
全球 81% 的网络攻击都是由弱密码和无效密码造成的,最常用的密码经常在几秒钟内被黑客入侵,很明显,足够密码管理器和强大的安全解决方案不仅仅是一种选择,而且是必要的。
因此,当我们踏上无密码的未来时,以下是您需要了解的有关密码最新继任者的信息 –万能钥匙。
密码消失了,密钥出现了
该公司描述为“比标准密码更安全、更易于使用的下一代凭证”,新的验证方法旨在使手动输入代码成为过去。
什么是万能钥匙?
万能钥匙不是字符,而是依靠生物识别数据(例如面部识别和触摸 ID)来授予用户访问网站或平台的权限。 由于复制密钥非常困难,因此据说密钥是最安全的验证方法之一。
事实上,根据苹果公司互联网技术副总裁 Darin Adler 的说法,密钥代码提供了防止数据被网络钓鱼、泄露或黑客攻击的最高形式的保护之一。
密钥是一种基于标准的技术,与密码不同,它能够抵御网络钓鱼,始终很强大,并且经过精心设计,不会出现共享秘密。 –苹果的支持文档
万能钥匙如何工作?
嗯,根据苹果的支持文档,密钥验证方法建立在标准 Web 身份验证的基础上,并为其存储的每个网站或帐户使用唯一的加密密钥对。
这意味着密码的副本被锁定在网站或应用程序中,并且只能通过用户匹配的生物识别信息来解锁。
由于第二个密钥是私有的并且仅对用户可用,因此它不太可能被恶意行为者窃取、网络钓鱼或黑客攻击。 根据苹果自己的声明,这使得该措施比双因素身份验证更加安全。
苹果、谷歌和微软结伴
虽然苹果是最早确定 Passkeys 发布日期的公司之一,但它并不是唯一一家希望这样做的科技公司远离密码。
快速身份在线 (FIDO) 联盟是一家总部位于美国的科技行业组织,过去十年一直致力于实现无密码的未来。 今年三月,该组织建立了一种安全存储加密密钥的方法。 通过使用这一开发作为跳板,苹果公司随后能够将 Passskeys 从愿景转变为现实。
除了苹果之外,微软和谷歌也通过 FIDO 联盟开发了密钥。 微软计划在未来几个月内在 Windows 上引入密钥支持,而谷歌则计划在今年晚些时候在 Chrome 和 Android 平台上推出密钥选项。
无密码的未来会是什么样子?
随着大型科技公司开始认真采用新的安全系统,您可能想知道这会对用户产生什么影响。
不可否认,通过消除密码的必要性,网络可能会变得更加安全。 像万能钥匙这样的加密解决方案将使不良行为者更难闯入个人账户。 这不仅可能减少网络钓鱼攻击、网络黑客攻击和数据泄露——它还可以为用户提供更简单、更快捷的登录方式。
尽管在线验证的未来看起来很光明,但密码还没有被废除。 在像万能钥匙这样的解决方案进入主流之前,密码将继续用于保护全球设备的安全——这可能没有您想象的那么糟糕。
如果有效使用,密码仍然可以形成强大的防线。 用户只需要拿出可靠的代码并避免跨平台重复。 这也并不难。 通过使用密码管理器,您的所有密码都可以从单一平台生成和存储。
阅读我们的指南最好的密码管理器留下过去的弱密码、可破解密码。
