密码可能很快就会变成passé。
有效的密码很麻烦,当使用双重身份验证时就更麻烦了。但对认证和安全访问网站的需求一如既往。输入口令。
密码是存储在手机或电脑上的数字凭证。它们类似于物理密钥。
你可以通过个人识别号码(PIN)、滑动模式或指纹或面部识别等生物识别技术登录设备来获取密码。
你把你的在线账户设置为信任你的手机或电脑。要侵入你的账户,黑客需要实际拥有你的设备,并有办法登录。
作为一名网络安全研究人员,我相信密码密钥不仅提供了更快、更简单、更安全的登录,还最大限度地减少了密码安全和授权步骤中的人为错误。
你不需要记住每个账户的密码,也不需要使用双重身份验证。
passkey的工作原理passkey是通过公钥加密生成的。他们使用公私钥对来确保用户设备和被访问的在线帐户之间有数学上受保护的私人关系。
黑客几乎不可能猜到密钥,因此需要物理上拥有访问密钥的设备。
密码由一个很长的私钥组成——一长串加密字符——是为特定设备创建的。
网站无法访问该passkey的值。相反,passkey验证网站是否拥有相应的公钥。您可以在一台设备上使用密钥访问另一台设备上的网站。
例如,您可以使用手机上的密码通过授权从您的手机登录来使用笔记本电脑访问一个网站。如果你丢失了手机,密钥可以和手机的其他数据一起安全地存储在云端,这些数据可以恢复到新手机中。
密码可以被猜测、被钓鱼或以其他方式被窃取。安全专家建议用户将密码设置得更长、字符更多,混合使用字母数字和特殊符号。
一个好的密码不应该在字典里或短语里,没有连续的字母或数字,而是要容易记住。
用户不应该与任何人共享它们。最后但并非最不重要的是,用户应该至少每六个月更换一次所有设备和账户的密码。
使用密码管理器来记忆和更新强密码是有帮助的,但仍然可能是一个麻烦。
即使你遵循了所有的最佳实践来保证你的密码安全,也不能保证无懈可击的安全性。黑客们正在不断地开发和使用软件漏洞、硬件工具和不断进步的算法来打破这些防御。
网络安全专家和恶意黑客陷入了军备竞赛。
密码密钥消除了用户创建、记住和保护所有密码的责任。苹果、谷歌和微软都支持密码密钥,并鼓励用户使用它们而不是密码。
因此,在网络安全战场上,密码密钥可能很快就会取代密码和密码管理器。
然而,网站增加对密码的支持还需要时间,所以密码不会在一夜之间消失。IT经理仍然建议人们使用像1Password或Bitwarden这样的密码管理器。
甚至鼓励使用密码密钥的苹果公司也有自己的密码管理器。
访问news.dtnext.in探索我们的互动报纸!
下载DT Next app获取更多精彩功能!
点击这里下载iOS
点击这里下载Android
