共计 991 个字符,预计需要花费 3 分钟才能阅读完成。
随着网络安全威胁的日益增加,passkeys 作为密码的替代品正逐渐成为现实。与传统密码相比,passkeys 具有更高的安全性,无法被轻易猜测或重复使用,并且能有效防止钓鱼攻击等恶意行为。,
Passkeys 的核心优势
Passkeys 的核心理念包括:它们无法像传统密码那样被猜测(密码常常被轻易破解),相同的 passkey 不能在不同的网站和应用中重复使用(密码可以),并且用户不会被诱骗将 passkeys 泄露给恶意行为者,通常通过钓鱼、短信钓鱼、二维码钓鱼和恶意广告等技术手段。
从密码到 passkeys 的过渡
然而,正如 ZDNET 的《10 条 Passkey 生存指南》中所指出的,从密码过渡到 passkeys 需要一些高级规划和深思熟虑。例如,对于在网站或应用中注册的每个 passkey,用户必须决定是否希望该 passkey 是可同步的或不可同步的(也称为“设备绑定”passkey)。,
可同步的 passkey 与设备绑定 passkey 的区别
Passkeys 比密码更安全的原因之一是它们非常自动化,以至于最终用户甚至不知道自己的 passkeys 是什么,或者它们确切存储在设备的哪个位置。与密码类似,passkeys 也涉及一个秘密。然而,这个秘密是自动生成并存储在安全位置的,最终用户永远不会像使用密码那样直接接触到 passkey。,
可同步 passkey 的便利性
当用户登录网站或应用(这些网站的运营商被称为“依赖方”)时,设备上的软件知道在哪里找到该秘密,以及如何使用它来完成登录过程,而无需实际与依赖方共享该秘密。与密码相比,用户每次登录时都必须向依赖方提供自己的秘密,仅凭这一点,passkeys 就比密码安全得多。,
设备绑定 passkey 的安全性
与可同步 passkey 相比,设备绑定 passkey 永远不能与用于创建它的硬件分离。例如,所有现代个人计算设备(计算机、智能手机、平板电脑等)都内置了唯一编码的安全硬件。这几乎像序列号的唯一性,不同之处在于唯一编码被烧录到设备的专用硬件中(通常是可信平台模块或安全飞地)。,
漫游设备绑定 passkey:两全其美?
仅仅因为用户需要特殊硬件来创建设备绑定 passkey,并不意味着该硬件必须采用带有 TPM 或安全飞地的计算设备的形式。硬件可以采用口袋大小的安全 FIDO Alliance 兼容设备的形式,该设备可以临时连接到计算机、智能手机、平板电脑、游戏机等。
