什么是密钥以及如何使用它们?

如果您在很多网站上注册,那么您可能需要记住很多密码。 虽然密码管理器确实让任务变得更容易,但如果您根本不需要记住密码不是更好吗? 这就是新宣布的“万能钥匙”的目标。 那么,什么是密码,以及如何使用它们? 嗯,这正是我们要在这里讨论的内容。

密钥解释以及如何使用密钥 (2022)

什么是密钥?

Passkey 是基于 Web 身份验证 API (WebAuthn) 的新标准,旨在使用公钥加密技术来验证应用程序和网站。 Passkey 使您的设备能够存储私钥信息并使用它来生成签名,从而让您对 Web 服务器进行身份验证,从而实现无缝且安全的无密码登录体验。

Passkey 不依赖密码或双因素身份验证码,而是利用 Face ID 或 Touch ID 以最佳效果让您验证身份并登录。是的,Passkeys(取决于完整实施)已经结束了密码。 这意味着您将不再需要创建密码、花费宝贵的时间来管理您的密码并诅咒您忘记密码的记忆。

密钥如何工作?

在了解 Passkey 的工作原理之前,让我们简要了解一下密码的功能,因为它有助于区分两种身份验证方法。

密码通过网络发送并通过哈希函数。 然后将哈希值存储在数据库中。 登录时,会将哈希与服务器上可用的哈希进行比较。 并且它们必须匹配以允许用户访问该帐户。 为了提高安全性,密码要求您通过两步(两步)身份验证来验证您的身份。

Safari 密码
图片提供:苹果

密钥生成一对唯一的相关密钥:公钥和私钥。 公钥存储在 Web 服务器上,而私钥存储在您的设备上。

由于公钥基本上是用户名,因此无需担心其安全性,因为它不能像存储在服务器上的密码副本那样被利用。 这也是它不保密的原因。

至于私钥,它存储在您的设备上,永远不会离开。 此外,您的私钥保存在 iCloud 钥匙串中并保持锁定状态,以防止跟踪和网络钓鱼攻击。 您和服务器都不知道私钥的任何信息,这意味着不存在妥协或利用的问题。

现在,当您登录您的帐户时,您的 Passkey 会生成一个签名并将其发送到服务器以验证您的身份。 然后,服务器使用它已经拥有的公钥验证您的签名,并允许访问您的帐户。 它不仅消除了通过代码进行第二因素身份验证的需要,还确保您的私钥永远不会离开您的设备。 这正是使密码成为比密码更好的选择的原因。

为什么密码更安全?

与使用 Wi-Fi 的双因素身份验证不同,密钥依靠蓝牙安全工作。 通过访问蓝牙,Passkeys 既可以近距离接触,也可以验证实际上是尝试登录帐户的用户。

知道密钥始终被锁定并且永远不会离开您的设备,黑客将需要对您的设备进行物理访问,并且必须使用 Face ID/Touch ID 验证您的身份才能解锁它才能侵入您的帐户。 这是一个巨大的挑战,不是吗? 更不用说其他人了,即使您也永远不会知道您的 Passkey。 如果这还不够,密钥还受到强大的端到端加密的保护,以进一步减少任何可能的犯规行为。

相反,密码存储在服务器上,并且严重依赖于安全登录的两因素身份验证代码。 在一个耸人听闻的网站泄密已成为家常便饭且验证码始终受到威胁的时代,是时候告别密码和 2FA 了。

如何在 iPhone 上创建密码

在 iPhone 上创建密码非常简单。 基本上,支持密码的网站会自动显示一个提示,询问您是否要保存密码以登录它们。 这是您将遵循的过程,以便在您的 iPhone 上创建密码。

  • 当您在添加了密码支持的网站上注册时,您会看到一个弹出窗口,例如 “您要为 <您的用户名> 保存密码吗? 密码保存在您的 iCloud 钥匙串中,可用于在您的所有设备上登录。”
在 iPhone 上保存密码
  • 点击“继续”并使用 Face ID/Touch ID 进行身份验证,以将您的密码保存到您的钥匙串中。
使用 faceid 保存密码进行身份验证

知道密码与 iCloud 钥匙串同步工作,请确保您已启用内置密码管理器。

  • 前往 设置应用 在你的 iPhone 上。 之后,点击 你的个人资料 并选择 iCloud.
iphone中的icloud设置
  • 现在,点按 密码和钥匙串,然后确保切换 与此 iPhone/iPad 同步 已打开。
为钥匙串启用 icloud 同步

如何在 Mac 上创建密码

在 Mac 上设置密码同样简单。

  • 导航到您要使用 Passkey 的站点/应用程序,然后照常注册您的帐户。
注册到密码支持的网站 mac
  • 现在,您将收到一个弹出窗口,询问您是否要保存密码。 点击 继续 带触控 ID 并进行身份验证。 请注意,如果您的 Mac 不支持 Touch ID 或您不使用它,您将需要使用您的管理员密码进行身份验证。 这样做,您的 Passkey 将准备好用于该站点。
使用 touch id 进行身份验证并保存密码

如何在 iPhone 上使用密码

创建密码后,您可以轻松使用它们。

  • 导航到您要登录的应用程序或网站,然后点击 登入 按钮。
  • 现在会从底部弹出一个弹出窗口,说, “您想使用您保存的“用户名”密码登录到“站点/应用程序名称”吗? 轻敲 继续. 使用 Face ID/Touch ID 进行身份验证,一切就绪!
在 iPhone 上使用 Apple 密码登录

如何在 Mac 上使用密钥

  • 导航到您要使用密码的应用程序/站点,然后单击“登录”。
在网站上登录
  • 现在,您将收到使用密码登录的提示。 如果您在 Mac 上设置了 Touch ID,请使用它来验证您的帐户。
在 Mac 上选择使用密码登录的帐户
  • 如果您的 Mac 不支持 Touch ID 或您不使用它,请点按 其他登录选项.
使用其他选项登录
  • 现在,选择 “使用带有摄像头的设备的密钥” 选项。
扫描二维码登录密码
  • 接下来,您将收到使用 iPhone/iPad 扫描二维码的提示。
二维码登录密码
  • 当您扫描代码时,您将获得保存在该网站的 iCloud 钥匙串中的所有密码的选项。 只需选择您想要的,然后点击“继续”。
使用 iPhone 扫描二维码以使用密码登录
  • 使用 Face ID/Touch ID 进行身份验证,仅此而已。 您将在网站上使用您的帐户登录。

密钥如何在 Android 和 Windows 设备上工作?

近日,FIDO 联盟宣布,苹果、谷歌和微软已承诺支持其名为“FIDO 标准”的新的无密码身份验证方法。 借助 Passkeys,Apple 已经批准了无密码登录。 由于 FIDO 标准也在 Android(最近在 Google I/O 2022 上宣布)和 Windows 设备上实施,因此您也可以在非 Apple 设备上使用密码。

什么是 Safari 中的密钥以及如何使用它们
图片提供:苹果

回到 Passkeys 如何在 Android 和 Windows 设备上工作的问题,更重要的是它是否在其他平台上提供相同级别的安全性。 好吧,当您尝试在其他设备上登录您的帐户时,系统会提示您 扫描二维码 使用您的 iPhone 或 iPad。 之后,Passkeys 会要求您 使用 Face ID/Touch 验证您的身份 ID 以确保是您尝试登录该帐户。 简而言之,在 Windows 或 Android 上使用 Passkey 的过程与在没有 Touch ID 的 Mac 上几乎相同。

了解密钥的主要优点和限制

优点 缺点
无缝登录 仅适用于 iOS 16、iPadOS 16 和 macOS 13 等最新操作系统
您的密码永远不会离开您的设备 必须要求在登录期间对您的设备进行物理访问
您和其他任何人都无法知道您的密码 对高级目标的人不太有用
完全消除通过代码进行第二因素身份验证的需要
登录期间需要近距离物理接触
必须使用 Face ID/Touch ID 进行身份验证
跨设备工作
使用 iCloud 钥匙串跨 Apple 设备同步
可以与 AirDrop 共享
通过端到端加密保持屏蔽
设备齐全,可防止网络钓鱼攻击和跟踪

关于密钥的常见问题

您可以在 iOS 15 和 macOS 12 中使用密码吗?

是的——在非常有限的范围内。 尽管 macOS 12 和 iOS 15 也兼容 FIDO 标准,但之前的方法首先要求您在每台设备上登录每个应用程序和网站,然后才能提供无密码登录体验,感觉并不是那么无缝在实践中。

密钥如何与其他设备同步?

密钥在通过 iCloud 钥匙串与同一帐户关联的 Apple 设备之间同步。 因此,只要您使用相同的 iCloud 帐户登录到您的设备,您的所有密码都将在任何地方供您使用。

您如何与他人共享密钥?

您可以像使用 AirDrop 共享密码一样共享您的密钥。 考虑到密码也存储在 iCloud 钥匙串中,您可以轻松跟踪它们并轻松共享。 只需转到您要共享的密码(在钥匙串条目内)-> 点击共享按钮-> 点击附近的设备,您就完成了。

如果您无法使用 Face ID/Touch ID 验证您的密钥怎么办?

无论您无法实际访问您的设备,还是无法使用 Face ID/Touch ID 验证您的密码,您都可以使用其他登录选项(例如密码)来验证您的身份。

密码管理员也会死吗?

既然密码似乎已经死了,密码管理器也会变得无用吗? 为了与时间保持同步,领先的密码管理器已经宣布支持 FIDO 标准。 因此,您可以期待它们让您更方便地管理和使用您的所有密钥。 虽然看看他们如何过渡到这个新角色以及他们是否仍然像今天一样重要会很有趣。

什么时候可以完全实施密钥?

既然 Apple 已经将 Web Authentication API 交给了开发人员,那么完全依赖他们来让他们的应用程序和网站与无密码登录方法兼容。 就像任何其他新技术一样,全面实施也需要一些时间。 希望 Passkeys 的实现比所有网站尚不支持的深色模式(iOS 13 中引入)快得多。

使用密码更快、更安全地登录

处理密码是一件痛苦的事,而密码可能是摆脱困境的出路。 由于密码将在 Apple 设备以及 Windows 和 Android 设备上运行,因此我们很有可能一劳永逸地摆脱烦人的密码。 谷歌预计将在年内推出对 Passkeys 的支持,并且由于 Passkeys 基于 FIDO 身份验证,因此它们在网络和您的设备上应该是非常标准的。 那么,您如何看待新的无密码未来​​? 让我们在评论中知道。

Leave a Comment

Your email address will not be published.