我討厭密碼。他們要么很容易視覺,要么很難記住,並且從犯罪分子的手中維持它們是艱難的。為了解決這個問題,快速身份在線聯盟(FIDO)開發了Passkeys,這是一種不同的身份驗證技術。樁消除了在網絡周圍的連接字段中輸入您的電子郵件地址或密碼並獲得受歡迎程度的需求。例如,Microsoft將於8月從Authenticator應用程序中刪除密碼,但留下Passkey的支持。

通行證有很多好處。例如,他們無法猜測或分享。同樣,通行證抵制了一些E魚的努力,因為它們是創建的位置所獨有的,因此它們不會在欺詐性外觀中起作用。最重要的是,在最近的數據違規時代,您的鑰匙不能被公司的服務器或數據庫中的黑客入侵,從而使被盜的數據對犯罪分子的價值降低了。

您現在可以在各種應用程序和站點中使用Passkey,但是這是什麼?你應該使用它們嗎?它們真的比傳統的連接憑證更安全嗎?讓我們談談。

什麼是實驗?

當公共密鑰和私鑰組合時,它們會創建一個可以解鎖您帳戶的實驗。查看其工作原理:應用程序或網站存儲您的唯一公鑰。您的私鑰存儲在您的設備,密碼管理器上,或者,如果您是Apple用戶,則鍵鏈iCloud。由於您的設備(或iCloud)驗證了您的身份,因此將兩個密鑰合併為可讓您訪問您的帳戶。

(信用:1Password/PCMAG)

要了解如何調整在線帳戶的Passkeys,請查看我們的設置和使用Passkey的指南。

PassKeys比密碼更安全嗎?

允許用戶與過去密鑰的使用聯繫並不是唯一的更新網站所有者必須確保網站的安全性。要了解有關危險的更多信息,我正在與Trevor Hilligoss,安全研究人員兼SpyCloud Labs副總裁 嗡嗡作響。 Hilligoss告訴我,Passkey的廣泛採用是“很棒的”,但是現場所有者也必須糾正其他安全漏洞。他指出,犯罪分子可以通過竊取使用惡意軟件用戶驗證的瀏覽器cookie來輕鬆傳遞Passkey。

“您可以使用Passkey。您可以使用密碼管理器。您可以使用“ yourdog’sname2023”,無論它不管是什麼都不重要,因為身份已經發生了使用此cookie,” Hilligoss說。 “罪犯正在吸收已經經過認證的會議。因此,從現場的角度來看,它只是看到它是有效的餅乾。”



通訊

獲取我們的最佳故事!

保持最新新聞和安全更新安全


安全觀看新聞通訊圖像

註冊我們自己的 安全裁判 有關最重要的隱私和安全性故事的信息通訊可為您的收件箱正確提供。

單擊我,您確認自己是16歲以上,並同意使用和保護個人數據的政策。

感謝您註冊!

您的訂閱已得到確認。觀看您的收件箱!

Hilligoss說,一旦您的電子郵件服務等網站驗證了Cookie,罪犯就無需使用您的憑據或證明其身份。經過認證的Cookie持續一個人的瀏覽器,直到其到期第二或一年,允許犯罪分子輸入您的帳戶並竊取您的數據或金錢。

重量是網站所有者,可以找到餅乾劫持的解決方案。 Hilligoss告訴我,我們其餘的人可以保護自己免受使用Passkeys劫持餅乾的威脅,或者盡可能多地使用強大而獨特的密碼。他補充說,有些站點允許用戶選擇該期間的期間何時到期。您知道新興數據隱私屏幕嗎?不要立即“接受”。相反,請轉到“ cookie”或“用戶數據”部門,然後選擇最短的期間。這樣,您的cookie將自動結束,或者每當您關閉瀏覽器窗口時。

由我們的編輯推薦

普通的Passkey投訴

堆比密碼年輕,因此,在廣泛採用的階段,當然會有一些越來越多的痛苦。下面,我將指出我使用Passkeys的一些問題以及有關過去在網絡上通過的一些投訴。

  1. Passkey術語會引起混亂。由於技術同時變得流行,因此許多人似乎認為2FA選項,例如生物識別驗證,身份驗證應用和硬件安全密鑰與鍵相同。

    通過執行多個因素身份驗證。您應該只使用PassKey密鑰登錄到網站。無需密碼和用戶名。根據您的隱私和安全設置,您保存實驗的iCloud帳戶,設備或密碼管理器可能需要您使用臉部,指紋或密碼來解鎖它。

  2. 所有計算機或設備都無法訪問鑰匙。如果您錯過電話怎麼辦?如果您需要在公共計算機上登錄帳戶怎麼辦?由於缺少通過,我被Tiktok帳戶鎖定了一年。如果您無法訪問連接到您的iCloud帳戶的設備,或者您無法輸入密碼管理器來保存Passkeys,則無需太多麻煩就無法登錄。

我該如何觀看通行證?

說到密碼管理器,我對PCMAG進行了審查的許多服務,例如編輯選擇Nordpass和Proton Pass獎的獲獎者可以為您保存和創建。 Android和iOS用戶可以使用構建的Apple密碼應用程序或Google密碼管理器保存Passkeys。

推薦通行證密碼經理

微軟發揮了從中消除密碼的作用 鼓勵客戶使用Passkeys 默認情況下,製作所有新帳戶,沒有密碼。該公司甚至從Authenticator Microsoft中刪除了密碼管理功能,但維護了關鍵存儲選項。

登錄時,密碼管理器便有助於訪問您的舊憑據和新的Passkeys。查看我們為密碼管理器的最佳選項列表。

關於Kim Key

高級安全分析師

Kim Key

我查看隱私工具,例如硬件安全密鑰,密碼管理器,私人消息和阻止廣告軟件。我還指的是在線欺詐,並向家庭和人們在互聯網上的住宿提供建議。在加入PCMAG之前,我寫了有關CNN,Fanbyte,Mashable,New York Times和Techradar的技術和視頻遊戲的文章。我還曾在CNN International工作,在那裡我做了一個在世界觀眾中流行的體育領域。

閱讀金正日的完整簡歷

閱讀Kim Key的最後一本



來源連結

RELATED ARTICLESMORE FROM AUTHOR