“如何通过通行密钥引领更安全、无需密码的未来”
Leading a safer and password-free future with cryptographic keys
问题不是你的密码会被盗取,而是什么时候会被盗取。
根据数字风险保护公司Digital Shadows的研究,去年暗网上有超过240亿个用户名和密码,比2020年增长了65%。黑客利用暴力攻击和键盘记录恶意软件等策略,能够大规模收集私人登录信息,而用户通常甚至没有意识到。
密码管理器提供了一种减轻这些风险的方法,因为它们允许用户为每个登录创建一个单独的密码。但是密码本身仍然会让你容易受到坏人和骗局的攻击。钓鱼攻击变得越来越复杂,黑客创建了与真实密码管理器登录页面完全相同的假页面。根据最近的FBI网络犯罪报告,报告的钓鱼攻击增长了250%。
因此,网络安全行业正在努力采用可以完全取消密码的解决方案。最新的技术使用所谓的通行证,像Dashlane等领先的密码管理器提供商提供了应用内通行证功能,使您的数字生活更安全。Dashlane是ENBLE评选出的最佳密码管理器之一。
今年稍后,Apple iOS和Google Android将在其下一次软件更新中提供第三方通行证集成。以下是关于通行证的相关信息,以及如何开始将其应用到您的数字生活中。
通行证是什么,它们是如何工作的?
通行证是由认证器生成的一对加密密钥。认证器的示例包括智能手机或您首选的密码管理器软件。要使认证器合法,它需要一种用户验证方式,例如主密码或生物识别传感器。生物识别验证的示例包括面部和指纹扫描技术。
一个加密密钥是公开的,另一个是私有的。当您使用通行证登录时,您的认证器将为该服务器生成一个公钥。服务器还会向您的认证器的私钥发送一个挑战,您的认证器将解决该挑战并将其发送回服务器。
可以将此视为服务器要求您的私钥解决只有您的私钥能够解决的数学问题。您的私钥解决问题并用签名标记。然后,您的公钥验证签名以证明登录确实来自您。
还跟上吗?这是重要的内容:您登录的网站无需知道您的私钥即可确认登录尝试来自您。这使得通行证技术在密码被共享或盗取时保持了其固有的安全性。
此外,由于双因素身份验证要求完全在通行证体验中满足,因此在使用通行证时,您无需担心一次性密码或六位数的短信验证码。
通行证是未来,它们是来自网络行业领导者和Fast Identity Online(FIDO)联盟等组织十多年努力的结果。
为什么要使用密码管理器来管理通行证?
尽管像iOS和Android这样的一些操作系统已经开始实施通行证技术,但重要的是要记住,这些通行证只能在各自的生态系统中使用。
如果您使用不同的操作系统,例如在工作电脑上使用Windows,在个人技术上使用macOS,更好的选择可能是将您的密码管理器作为您的通行证提供者。像Dashlane这样的领先密码管理器技术允许您在各个系统之间携带通行证记录,而无需重新对所有登录进行身份验证。通过花费时间了解和实施通行证技术,您将确保您最有价值的在线资产在不断变化的数字世界中保持安全。
