自互聯網誕生以來,密碼一直是網絡安全的代名詞。如此之多,以至於想像不使用密碼訪問您的在線帳戶可能會顯得奇怪。但隨著技術創新的不斷發展,使得在互聯網上登錄變得更容易和更安全——通行密鑰,這一切即將改變。
這種無密碼身份驗證方法意味著您再也不必擔心忘記密碼。您只需將設備與指紋、面部掃描或其他屏幕鎖定身份驗證方法鏈接,即可增強您的網絡安全性。
仍然不確定通行密鑰及其使用方法?了解更多關於這項技術創新如何運作、它作為密碼的絕佳替代品的原因以及如何設置您的通行密鑰。
通行密鑰解釋
通行密鑰是存儲在您設備上的加密數字密鑰,可實現輕鬆和安全地訪問在線帳戶。理解通行密鑰的核心是公鑰加密技術,這與 SSL 證書的技術相同。通行密鑰的工作方式相同。它們由密鑰對組成——存儲在您設備上的私鑰和存儲在網站或在線服務上的對應公鑰。沒有正確的密鑰對,登錄帳戶是不可能的。
如果您選擇在登錄時使用通行密鑰,則在訪問在線帳戶時無需輸入用戶名或密碼。只需選擇使用通行密鑰登錄的選項,在線服務將檢查保存到您設備的通行密鑰,並提示您完成相關通行密鑰的身份驗證方法,例如生物識別或 PIN。如果您對通行密鑰和生物識別有疑慮,請放心——這些生物識別信息不會由與通行密鑰相關的服務或網站存儲。它不會離開您的設備。
由於通行密鑰與受信任的設備相關,有時您可能會為一個帳戶擁有多個通行密鑰。例如,一個用於您的筆記本電腦,一個用於您的手機。關鍵是,同一個通行密鑰從不會用於多個網站,這就是通行密鑰安全的原因。
為什麼選擇通行密鑰?
使用通行密鑰的兩個主要好處是安全性和簡便性。它們的防黑客能力無法低估。當涉及到通行密鑰與密碼時,通行密鑰是明顯的贏家。
密碼可能是當前訪問在線帳戶的默認方式,但它們可能非常脆弱。如果您沒有良好的密碼習慣——為每個帳戶使用唯一的、長的、複雜的密碼——您就有被暴力攻擊的風險。即使您有,密碼也可能以其他隱蔽的方式被盜,例如社會工程學。這就是為什麼網絡釣魚是小型企業的主要安全威脅之一的原因。
當涉及到通行密鑰和安全性時,您無需擔心。通行密鑰幾乎消除了網絡釣魚和其他帳戶接管方法的威脅。這有多個原因:
- 加密使通行密鑰無法被破解
- 通行密鑰無法被盜或複製
- 即使您的設備被盜,沒有正確的屏幕鎖定身份驗證,小偷也無法訪問服務
- 您永遠不需要記住、重置或創建強密碼,因此不會有人工錯誤的機會
基本上,通行密鑰使帳戶訪問比以往任何時候都更容易和更安全。這有什麼不喜歡的呢?
設置和使用您的通行密鑰
設置通行密鑰在各個網站和服務中大致相同,儘管根據您的瀏覽器和操作系統可能會有一些小的差異。您還需要滿足某些硬件和軟件要求才能創建通行密鑰:
- 設備 – 您只能在支持 Windows 10、macOS Ventura 或 ChromeOS 109 及以上版本的桌面或筆記本電腦上添加通行密鑰。
- 瀏覽器 – 您需要使用 Chrome 109、Safari 16 或 Edge 109 及以上版本。
- 其他要求 – 啟用藍牙、屏幕鎖定、在 iOS 和 macOS 上啟用 iCloud 鑰匙串。
如果您滿足這些要求,您可以開始創建您的通行密鑰。這個過程很快,不會超過幾分鐘。只需前往您想要創建通行密鑰的服務或網站(對於Spaceship,這是您登錄後的啟動板的安全中心應用程序)。然後,開始通行密鑰創建過程。
系統會提示您選擇一種身份驗證方式:
- 屏幕鎖定 – 密碼、面部 ID、觸控 ID 或其他類型的生物識別身份驗證。
- 硬件密鑰 – 一個插入設備並使用密碼解鎖的物理安全密鑰。
您還可以選擇將通行密鑰保存到您的密碼管理器而不是您的設備。這樣,通行密鑰可以在安裝了密碼管理器的設備之間使用。並非所有密碼管理器都支持通行密鑰,因此在選擇服務之前請確保檢查是否支持。
如果您已經在移動設備上擁有通行密鑰,另一種替代方法是掃描 QR 碼以登錄到另一設備上的帳戶。
選擇更簡單和更安全的登錄方式
如果您已經擁有Spaceship帳戶,您可以在啟動板的安全中心應用程序中切換到通行密鑰。如果您還不是Spaceship的用戶,您可以在註冊時選擇通行密鑰。如果您還沒有準備好進行更改,也不用擔心。您仍然可以使用用戶名、密碼和雙重身份驗證(2FA)登錄。
查看我們的安全頁面,了解 Spaceship 還在做什麼,以使其平台盡可能安全。
分享您的想法