谷歌、蘋果、微軟和其他科技巨頭開始提供比密碼、萬能鑰匙更安全的技術。這是您需要了解的一切。
使用 iOS 16 和 iPhone 14,您可以測試一種名為“萬能鑰匙。蘋果、谷歌和微軟認為這項技術優於密碼。金鑰比密碼更安全,可以保留對您的網站、電子郵件服務和其他服務的訪問,但又足夠簡單,可以民主化。
蘋果在去年六月的全球開發者大會上展示了這些密碼。已經可用在 iOS 16 上,它們將於秋季在 macOS Ventura 上提供,並且很快也會在 Google Android 和 Chrome 上提供。
萬能鑰匙透過手機或電腦上的生物辨識驗證取代了密碼按鍵。這也有助於避免網路釣魚和雙重認證的複雜性。
一旦您為網站或應用程式設定了密鑰,它就會儲存在裝置上。 Apple 的 iCloud 鑰匙圈或 Apple 的密碼管理器等服務谷歌瀏覽器可以在您的所有裝置上同步它們。
什麼是萬能鑰匙?
這是一種新型身份驗證,由您的電腦或手機連接到伺服器時使用的一些數位資料組成。您可以透過身份驗證步驟批准此資料的每次使用,例如指紋驗證、臉部辨識、PIN 或傳統方案。
但您必須隨身攜帶電話或電腦才能使用金鑰。例如,您無法在朋友的裝置上登入受密碼保護的帳戶。
密鑰已同步並儲存。如果您有新的 Android 手機或 iPhone,Google 和 Apple 可以恢復您的密碼。透過端對端加密,Google 和 Apple 無法查看或更改您的密碼。
這很簡單。當網站或應用程式要求您設定金鑰時,請使用您的指紋、臉部或其他機制來驗證金鑰。就這樣。
在智慧型手機上,當您嘗試登入應用程式時,會出現金鑰身份驗證選項。點擊此選項,使用所選的身份驗證技術即可。
對於網站,您應該在使用者名字段上看到密碼選項。那麼這個過程是類似的。
一旦您的密碼位於手機上,您就可以使用它來簡化附近其他裝置(例如電腦)的登入。連接後,該網站可能會提供建立連結到該新裝置的新密碼。
如果我需要透過其他人的裝置進行連線怎麼辦?
您可以使用手機上儲存的金鑰登入附近的設備,例如借來的筆記型電腦。借用裝置上的登入畫面將提供一個選項,顯示您可以使用智慧型手機掃描的二維碼。您將使用藍牙確保手機和電腦在附近,然後在您自己的手機上使用指紋或臉部辨識。然後,它將透過安全連接與電腦進行通信,以完成身份驗證過程。
為什麼密鑰比密碼更安全?
密鑰使用公鑰。當您在網站上輸入號碼時,它與保護您的信用卡的技術相同。該系統的優點在於,網站只需將其密碼註冊基於您的公鑰,顧名思義,這些資料是公開的。用於定義金鑰的私鑰僅儲存在您自己的裝置上。例如,沒有駭客可以竊取的密碼資料庫。
忘記密碼
另一個很大的優點是密鑰可以防止任何網路釣魚嘗試。 「密鑰本質上連結到您為其配置的網站或應用程式。這樣,用戶就永遠不會被愚弄並在錯誤的網站上使用他們的密鑰。
使用金鑰需要將裝置放在手邊,這種組合可以提供雙重認證的保護,同時減少發送簡訊的麻煩。有了萬能鑰匙,沒有人可以偷偷看到您輸入的密碼。
密鑰什麼時候到達?
通行證今年開始到達。它們已出現在 iOS 16 上,並將很快出現在 iPadOS 16 和 macOS Ventura 上。 Google將在 2022 年底之前在 Android 中引入對其的支援。護照應正式抵達Chrome 和 Chrome 作業系統同時。微軟計劃今年稍後在 Windows 中支援它們。
話雖如此,這一切都是為了啟用該技術。應用程式和網站需要更新才能支援它們。有些開發人員會很快完成此操作,而有些開發人員則慢得多。即使萬能鑰匙很快變得越來越流行,密碼也不太可能消失。
網站和應用程式是否要求我使用金鑰?
您不太可能被迫使用金鑰。您已經使用的網站和應用程式肯定會為您提供傳統密碼和金鑰。
但是,當您註冊新服務時,可能會提供金鑰作為首選選項。最終,他們可能成為唯一的可能性。
萬能鑰匙是否會將您鎖定在 Google 或 Apple 生態系統中?
不完全是。儘管萬能鑰匙植根於兩大巨頭之一的技術,但您將能夠輕鬆地從一種技術切換到另一種技術。
“用戶可以在瀏覽器Microsoft Windows 裝置上的 Google Chrome 使用 Apple 裝置上的金鑰”,Microsoft 的 Vasu Jakkal 解釋道。
蘋果和谷歌解釋說,這項技術背後的巨頭也在努力將金鑰從一個巨頭遷移到另一個巨頭。
密碼管理器在產生、儲存和同步密碼方面發揮著重要作用。但萬能鑰匙固定在您的智慧型手機或電腦上,而不是在您的密碼管理器中。至少在谷歌和蘋果眼中是如此。
然而,這種情況可能會改變。谷歌身份驗證主管 Mark Risher 表示:“我們期望架構能夠自然演變,允許第三方金鑰管理器參與其中,特別是提供生態系統之間的可移植性。”
萬能鑰匙應該不斷發展,以打破生態系統之間的障礙並適應第三方密碼管理器。 「這從一開始就是討論的焦點。 »
事實上,Dashlane 已經在測試對金鑰的支援。經理計劃在未來幾週內向公眾提供它。用戶可以儲存其網站的金鑰,並受益於相同的實用性和相同的功能安全該公司在一篇部落格文章中解釋說,他們的密碼比他們已有的密碼要多。
回顧
