通行证:它们是什么以及您为什么尽快需要它们

文章:《通行证:它们是什么以及您为什么尽快需要它们》_配图

我受够了密码。不知何故,它们既很容易猜到,又很难记住,要让它们不落入罪犯手中是很难的。为了解决这个问题,快速身份在线(FIDO)联盟开发了密钥,这是一种无密码身份验证技术。Passkey消除了在网络各地的登录域中输入电子邮件地址或密码的需要,使犯罪分子更难窃取您的凭据和进入您的帐户。

密码有很多好处;例如,它们不能被猜中或分享。Passkey可以抵抗钓鱼尝试,因为它们是为其创建的站点所特有的,因此它们在欺诈性的相似站点上不起作用。最重要的是,在这个几乎经常发生数据泄露的时代,你的密钥不能通过侵入公司的服务器或数据库而被窃取,从而使在此类入侵中提取的数据对犯罪分子来说价值降低。最棒的是,这项新技术不仅仅是理论上的。看到像亚马逊这样的大型科技公司采用密钥,我们感到鼓舞。但它们到底是什么呢?我们是来解释的。

什么是Passkey?

密钥是一种无需用户名和密码组合即可登录应用程序和网站的方式。它是由您的设备生成的一对加密密钥。公钥和私钥结合在一起创建解锁您的帐户的密钥。

应用程序或网站存储您唯一的公钥。您的私钥只存储在您的设备上,在您的设备验证您的身份后,这两个密钥组合在一起授予您访问您的帐户的权限。我们将在我们的设置和使用密钥指南中告诉您如何将其付诸实践。

通常,生成密钥的设备或软件使用其他生物识别身份验证工具,如FaceID或TouchID来验证您的身份。如果密码管理器是密钥来源,你可以使用强大的主密码登录应用程序,而不是生物识别身份验证。Passkey对于每个应用程序或网站都是唯一的,并存储在密码管理器的保险库或设备的钥匙链中。Passkey可以跨设备同步,这使它们成为一种方便的选择。

你为什么需要通行证?

像密钥一样的无密码身份验证的广泛采用是在一个不能更关键的时刻到来的。Digital Shadow的研究人员报告称,截至2022年,已有超过240亿份登录凭据因数据泄露而曝光。这一数字自2020年以来增长了65%,研究人员认为,恶意软件攻击、社会工程诈骗和密码共享是这一增长的罪魁祸首。

报告的结论是,用户和网站所有者广泛采用密钥是必要的,以防止犯罪分子使用被盗的用户名和密码组合接管账户。通过为您的在线帐户启用多因素身份验证,并使用密码管理器为您在线遇到的每个登录页面创建和存储新的凭据或密码,可以减少因数据泄露而导致的帐户接管和身份盗窃事件。

在哪里可以使用Passkey?

你可以使用密钥登录许多网站,包括百思买、eBay、谷歌、Kayak和PayPal。密码管理公司1Password维护着一个社区网站,用户可以在那里报告接受使用密码登录的网站。目前,该列表上的一些网站,如ADOBE.com,在初始帐户创建和登录时仍然需要传统的用户名和密码,但您可以通过访问设置菜单来设置密钥,以便在以后登录时使用。

主要应用程序和网站采用SWIFT密钥令人鼓舞,但个人或小公司拥有的网站采用密钥可能需要时间。一些网站甚至还不支持多因素身份验证,所以我们可能需要等待一段时间,才能等到最新的FIDO安全标准完全消除密码。

我为PCMag评论过的许多密码管理器,如1Password和Dashlane,都可以为您存储和创建密钥。如果您已经订阅了密码管理器,请继续使用它!密码管理器使您在登录时可以轻松存储和使用旧凭据和新密码。如果你不使用密码管理器,现在尝试更安全地保护你的个人数据还不算太晚。Android和iOS用户可以将密钥存储在本地,并使用移动设备上的KeyChain应用程序访问它们。

因此,目前,请尽可能使用密钥,并确保在任何支持多因素身份验证的帐户上启用了多因素身份验证。您还应该继续使用密码管理器来创建和存储您的凭据,直到您不再需要它们。

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

编译:盼盼云笔记

广告

推荐阅读

文章:《跳过广告:如何跳过YouTube广告》缩略图

跳过广告:如何跳过YouTube广告

流媒体广告是不可避免的。对于那些拥有广告支持的自己最喜欢的流媒体服务的人来说,他们会打断我们对Netflix的狂欢,插播Hulu电视剧,扰乱YouTube的教程。但它们也带来了大笔收入–其中许多都回到了内容创作者的手中。 YouTube在全球拥有21亿月度活跃用户,在免费流媒体方面基本上是独一无二的,尽管一些服务试图与之竞争。这对创作者和观众来说都是很棒的–直到连续第四个广…

文章:《停止过度分享:如何让你的社交档案私密化》缩略图

停止过度分享:如何让你的社交档案私密化

在目前的社交媒体环境中,很容易过度分享。通过分析你选择在网上传播的信息,比以往任何时候都更多的人可以找到关于你生活的私密细节。 更令人担忧的是,在网上发布你的生活细节会带来安全方面的担忧。你的公共帖子会让你很容易成为广告商、诈骗者、垃圾邮件制造者、跟踪者和其他所有不受欢迎的人在网上的目标。继续阅读,了解为什么你应该将你的公共社交档案设置为私人的,以及如何在今天锁定它们。 如何锁定你的在线形象 在我…

文章:《你要接电话吗?如何找出是谁在给你打电话》缩略图

你要接电话吗?如何找出是谁在给你打电话

电话响了,这是一个你不认识的号码。或者,您的未接来电中显示了一个未知号码。你很好奇,但如果是电话推销员或骗子,你不会想要接电话或回电。除了玩机器人轮盘赌,这里有几种方法可以在你参与之前调查谁在打电话给你。 合法来电与诈骗来电:如何区分 你可能已经注意到,美国在诈骗电话方面存在问题。2021年,诈骗者从毫无戒备的受害者那里骗取了近300亿美元,很难看到这个问题很快就会消失。如果你接到一个电话,有几种…

文章:《电池板上的电池:你能把电子产品放在托运行李里吗?》缩略图

电池板上的电池:你能把电子产品放在托运行李里吗?

几个月前,我带着两个包登上了一趟航班:一个包里有我的狗,另一个包里装满了电子产品和电池。狗从我前面的座位下面钻了过去,装满电子产品的行李箱掉进了头顶上的行李箱。当我说它已满的时候,我指的是它有两台笔记本电脑,两部安卓手机,一部iPhone,两个健身追踪器,一个任天堂Switch Lite,一个电子书阅读器,一个迷你露营灯笼,一个苹果魔术鼠标,超耳式蓝牙耳机,入耳式蓝牙耳机,一个电动狗指甲刀,一个可…

文章:《如何将烦人的闹钟换成最喜欢的歌曲或艺人》缩略图

如何将烦人的闹钟换成最喜欢的歌曲或艺人

以音乐作为闹钟,用闹钟的音乐开始你的一天。一些人更喜欢鸟鸣般的悦耳音调,对着手机铃声刺耳的刺耳尖叫声发誓,或者倡导与阳光一起升起。但如果你更愿意被泰勒·斯威夫特、奥利维亚·罗德里戈或坏兔子从睡梦中唤醒,这里有一些如何将你的智能扬声器或智能手机连接到音乐流媒体服务,并告别刺耳的闹钟的方法。 如何在iPhone上听音乐醒来 打开时钟>闹铃>加号(+)>声音。或者,也可以点击现有的闹钟来更新曲调。在那里…

文章:《电脑没有反应吗?如果您的笔记本电脑死机了该怎么办》缩略图

电脑没有反应吗?如果您的笔记本电脑死机了该怎么办

您的计算机可能会面临许多问题。你的笔记本电脑可能充电困难,屏幕可能停止显示图片,或者可能完全无法打开。但感觉只有当你正在做最重要的任务时,你的电脑才会死机,不是吗? 如果您的计算机已经减慢到接近爬行的速度–或者完全变得没有反应–则可能存在许多问题。以下是如何从这个问题中恢复,并防止它在未来发生的方法。 1.等等:给它一分钟时间,让它赶上 如果你正在执行一项特别占用CPU的任…

文章:《如何在没有有线电视的情况下观看每场NFL比赛》缩略图

如何在没有有线电视的情况下观看每场NFL比赛

观看足球比赛的方式比以往任何时候都多。你可以聚集朋友,围着电视观看一场传统转播的比赛,就像你的几代人一样,或者你也可以利用今天的视频流服务来在线方便。根据你所在的地区和订阅的服务,关注体育赛事可能会变得棘手(流媒体指南JustWatch具有体育搜索功能),但我们的NFL流媒体指南提供了追踪你最喜欢的球队所需的一切。 然而,当谈到体育直播时,最重要的是要知道比赛是在什么时候、在哪里举行的。NFL比赛…

文章:《如何观看《了不起的南瓜,查理·布朗》》缩略图

如何观看《了不起的南瓜,查理·布朗》

关于给忠诚的孩子送礼物的神话节日人物,人们脑海中只有一个名字:大南瓜。在首次亮相50多年后,查理·布朗已经成为世界各地家庭在万圣节前夕的一个幽灵般的欢乐。然而,你不需要漫步在月光下的南瓜地里观看这场演出。有了合适的视频流媒体服务,你可以随时随地观看《了不起的南瓜》。 Netflix上有《了不起的南瓜查理·布朗》吗? 没有,但你可以在Apple TV+上看《了不起的南瓜,查理·布朗》。苹果获得了《花…