密码太烂了。如果它们很容易记住，那么它们就是最容易猜到的。如果它们很难破解，那么它们就是最难回忆的。即使您尽可能使用最强的密码，如果它们被知道了，它们也是无效的。

这就是为什么我不再那么频繁地使用它们登录我的账户。但我这样做并没有削弱我的在线安全。事实上，我已经改进了它–也加快了我的登录时间。

多么?我为我的帐户设置了密钥。只需几分钟，不需要任何费用，使用智能手机或PC即可完成。使用它们同样是无痛的。登录时，选择密钥选项，然后使用您的指纹、面部扫描或PIN批准登录请求。它很快。

这种身份验证方法也是安全的。密钥改进了几个密码弱点：

他们不可能被猜到。Passkey使用一种加密方法，该方法使用两种不同类型的密钥作为验证过程的一部分。网站获取公钥，而您的智能手机、PC、安全硬件密钥或兼容的密码管理器保存和保护私钥。私钥不能从公钥中确定，因此网站黑客不会泄露您相应的密钥。

复印件不应该起作用。Passkey特定于创建它们的智能手机、PC或安全硬件密钥。如果私钥的副本以某种方式从您的设备中被盗，它将不会注册为有效。对于支持密钥的密码管理器也是如此–只要它们被配置为验证是否从密码管理器的平台使用了密钥。

虚假网站不能使用它们。密码不仅与生成密码的设备有关，还与为其创建密码的特定网站有关。被欺骗的网站不会通过验证检查。因此，即使钓鱼网站和诈骗变得更加复杂，您也会更好地防范它们。

最好的部分是对密钥的不断扩大的支持。这不仅仅是像谷歌、微软、苹果和亚马逊这样的大公司。我开始在其他地方发现它们，比如Target.com和其他购物网站–甚至WhatsApp。即使是有密钥的网站也在继续扩大覆盖范围。为了纪念2024年世界密码日，谷歌扩大了其密钥计划，将其高级保护计划的参与者包括在内。

如果你仍然喜欢密码，你不必完全放弃它们。网站通常会让你有多种登录方式。只需遵循我们的提示，以多快的速度加强您的在线安全-特别是有关为您的帐户添加双因素身份验证的部分。如果你有一个激活的密码+2FA，如果你的密钥丢失了设备或安全密钥，该组合可以作为登录的后备方法。

(这是单独使用密钥的唯一真正缺点–你需要有多台设备，以防其中一台丢失、被盗或无法使用。)

你对在线安全越不感兴趣，你就越应该更快地转向使用密钥。大多数人将密码视为讨厌的东西，尽可能频繁地重复使用或创建弱密码。Bitwarden的最新调查证明了这一点，超过30%的美国受访者在11到20岁以上的受访者中重复使用密码(！)网站或应用程序。哎呀。

有了密钥，就没什么好记住的了。没有要管理的软件。再说一次–它们是免费的。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记