亞馬遜現在在瀏覽器和 iOS 裝置上支援密鑰。很快就會在 Android 應用程式上推出。
亞馬遜,最大的站點電子商務在許多國家,現在支援金鑰或訪問鍵。這使得為用戶提供這種比密碼更安全的新身份驗證方法成為可能,可以直接使用生物識別資料或用於解鎖設備的 PIN 碼來存取帳戶。
該公司幾天前開始推出此功能,但該公告是最近才發布的。無論如何,該選項在瀏覽器上可用,並且正在逐漸到達使用該應用程式的用戶中。亞馬遜iOS。對於 Android 應用程序,計劃「很快」支援密鑰,但沒有進一步的細節。
存取密鑰可提供保護網路釣魚、資料外洩甚至社會工程,因為最終沒有密碼可以竊取,或者密碼可能會被洩露。相反,該技術使用一對加密金鑰,一個是公開的,保存在某些服務(在我們的例子中是亞馬遜)的伺服器上,另一個是私有的,僅保留在服務用戶的裝置上。這些金鑰對對於每個服務都是唯一的,並且必須與使用者登入相符。這個過程比雙重認證的限制要少得多,但由於某種未知的原因,亞馬遜不會為決定使用金鑰的人自動停用此方法。
很快就會在 Android 應用程式上
亞馬遜在其常見問題中指出,即使啟用了這項新的身份驗證方法,啟用了雙重認證的用戶仍需要使用一次性程式碼確認其身份。沒有人知道他們是否每次都必須這樣做,或者是否僅在第一次與某個設備連接時才需要這樣做。金鑰,但在我們的測試過程中,僅在第一次要求一次性代碼。要啟用密鑰身份驗證,用戶必須轉到“登入”並安全在「您的帳戶」部分中,然後選擇「金鑰」選項旁邊的「配置」。
