自互联网诞生以来,密码一直是在线安全的代名词。因此,想象一下在没有密码的情况下访问您的在线账户可能会显得有些奇怪。但是,随着技术创新的发展,使得在互联网上登录变得更加容易和安全——密钥。
这种无密码的认证方法意味着您再也不用担心忘记密码了。您只需通过链接您的设备并使用指纹、面部扫描或其他屏幕锁定认证方法,就可以简单地提高您的在线安全性。
对密钥还不确定,不知道如何使用它们?了解更多关于这种技术创新的工作原理,为什么它是密码的好替代品,以及如何设置您的密钥。
密钥解释
密钥是存储在您设备上的加密数字密钥,可以轻松安全地访问在线账户。理解密钥的关键是公钥加密,这是支持SSL证书的同一种技术。密钥的工作方式相同。它们由密钥对组成——一个存储在您设备上的私钥和一个存储在网站或在线服务上的对应公钥。没有正确的密钥对,登录账户是不可能的。
如果您选择在登录时使用密钥,您无需在访问在线账户时输入用户名或密码。只需选择使用密钥登录的选项,在线服务将检查保存到您设备上的密钥,并提示您完成相关密钥的认证方法,如生物识别或PIN码。如果您对密钥和生物识别有疑虑,不用担心——这些生物识别信息不会被与密钥相关的服务或网站存储。它不会离开您的设备。
因为密钥与受信任的设备相关联,所以有时您可能会为一个账户有多个密钥。例如,一个用于您的笔记本电脑,一个用于您的手机。关键的是,同一个密钥永远不会用于多个网站,这就是密钥安全的原因。
为什么选择密钥?
使用密钥的两个主要优点是安全性和简单性。它们的防黑客能力不容小觑。在密钥与密码的比较中,密钥是明显的赢家。
密码可能是现在访问在线账户的默认方式,但它们可能非常脆弱。如果您没有实行良好的密码卫生——为您的每个账户使用独特的、长的、复杂的密码——您就有可能遭受暴力攻击。即使您这样做了,密码也可能以其他阴险的方式被盗,如社会工程学。这就是为什么网络钓鱼是小企业的主要安全威胁之一的原因。
在密钥和安全性方面,您无需担心。密钥几乎消除了网络钓鱼和其他账户接管方法的威胁。这有多个原因:
- 加密使密钥无法被黑客攻击
- 密钥不能被盗或复制
- 即使您的设备被盗,没有正确的屏幕锁定认证,小偷也无法访问服务
- 您永远不需要记住、重置或创建强密码,所以没有人为错误的可能性
基本上,密钥使账户访问比以往任何时候都更容易、更安全。这有什么不爱的呢?
设置和使用您的密钥
设置密钥的方法在各个网站和服务中基本相同,尽管根据您的浏览器和操作系统可能会有一些小的差异。您还需要满足某些硬件和软件要求才能创建密钥:
- 设备 – 您只能在支持Windows 10、macOS Ventura或ChromeOS 109以上的 桌面或笔记本电脑上添加密钥。
- 浏览器 – 您需要使用Chrome 109、Safari 16或Edge 109以上。
- 其他要求 – 启用蓝牙、屏幕锁定,在iOS和macOS上启用iCloud Keychain。
如果您满足这些要求,您可以开始创建您的密钥。这个过程很快,不需要花费太多时间。只需前往您想要创建密钥的服务或网站(对于Spaceship,那就是您登录后的启动板的安全中心应用程序)。然后,开始创建密钥的过程。
您将被提示选择一种认证方式:
- 屏幕锁定 – PIN码、面部ID、触摸ID或其他类型的生物识别认证。
- 硬件密钥 – 一种插入您的设备并通过PIN解锁的物理安全密钥。
您也可以选择将密钥保存到您的密码管理器,而不是您的设备。这样,只要安装了密码管理器的设备上就可以使用密钥。并非所有的密码管理器都支持密钥,所以在选择服务之前,请务必检查是否支持密钥。
如果您已经在移动设备上有一个密钥,另一种替代方法是扫描二维码在另一个设备上登录账户。
选择更简单、更安全的登录方式
如果您已经有一个Spaceship账户,您可以在您的启动板的安全中心应用程序中切换到密钥。如果您还没有加入Spaceship,您可以在注册时选择密钥。如果您还没有准备好做出改变,不用担心。您仍然可以使用用户名、密码和两步验证(2FA)登录。
查看我们的安全页面,了解Spaceship正在做什么来使其平台尽可能安全。
分享您的想法