一个技术提示：使用密钥替换密码，以获得更轻松的登录体验

Josiah02 · 发表于前天 20:35

如果您厌倦了记住密码，那么请尝试一下密码密钥。
您可能已经注意到，许多在线服务现在都提供使用密钥的选项，这是一种数字身份验证方法，被誉为更简单、更安全的登录方式。大约 18 个月前，谷歌开始接受密钥，此后密钥推广开始获得巨大发展势头。
密钥被视为密码的最终替代品，但如果您仍然不确定它们到底是什么，请继续阅读：
什么是密钥？密钥如何工作？
忘记记住由字母、数字和符号组成的优化的 14 个字符密码吧。密钥可以免去这一麻烦，因为您永远不需要看到它们。相反，您可以使用现有的生物识别技术（如您的面部或指纹、数字图案或 PIN）来访问您的帐户。
密钥由两部分代码组成，只有两部分代码组合在一起才有意义，有点像数字钥匙和挂锁。您保留一半加密代码，通常存储在云端（使用兼容的密码管理器）或物理安全加密狗中。另一半存储在您要访问的参与应用、服务或帐户中。
例如，当您想要登录 Gmail 帐户时，代码的两个部分就会直接相互通信并为您提供访问权限。
它们能提供更好的安全性吗？
密钥不适用于除其专门创建的网站之外的任何网站，从而消除了与传统密码相关的安全风险。
这意味着实施网络钓鱼诈骗的不法分子将无法诱骗您在仿冒的银行登录页面中输入您的详细信息。而且由于密钥使用加密安全，他们也无法通过尝试或猜测以前数据泄露中暴露的密码来强行进入您的帐户。
您可以在哪里使用密钥？
开发了密钥背后核心身份验证技术的行业组织 FIDO 联盟 (FIDO Alliance) 首席执行官安德鲁·希基尔 (Andrew Shikiar) 表示，全球前 100 个网站中约有 20% 现在接受密钥。
当苹果于 2022 年将这项技术添加到 iOS 中时，密钥首次引起了公众的注意。在谷歌于 2023 年开始使用密钥后，密钥的吸引力进一步增强。现在，包括 PayPal、亚马逊、微软和 eBay 在内的许多其他公司都在使用密钥。FIDO联盟网站上有一个列表。
不过，Facebook 和 Netflix 等一些热门网站尚未开始使用它们。
密码技术仍处于“早期采用”阶段，但“越来越多的网站开始提供这项技术只是时间问题”，Shikiar 说。
如何设置密钥
我尝试为我使用的某些主要在线服务设置密钥。对某些人来说这相当容易，但对其他人来说却很混乱。 Shikiar 说他的团队一直在努力改善用户体验。
Google 用户可以访问myaccount.google.com，在“如何登录 Google”下，点击“密钥和安全密钥”。进入设置屏幕后，我收到创建密钥的提示，同时弹出密码管理器的浏览器插件，提示我保存密钥。我点击确认，设置工作全部自动完成。
到目前为止，非常简单。
然后，我尝试将更多 Google 密钥添加到我的 Windows 工作笔记本电脑和Yubico物理安全密钥中。这一次，当我进入 Google 设置屏幕时，它要求我输入现有密钥来确认我的身份。但不知何故，它无法通过我的密码管理器进行身份验证。
我再次尝试使用其他验证方法，包括我 iPhone 上已有的 Google 身份验证器应用程序，最终成功了。
向我的Microsoft 帐户添加多个密钥（一个在我的密码管理器上，另一个在我的 Yubico 密钥上）涉及对几个提示的一些思考，但我最终弄明白了。
在 LinkedIn和亚马逊上设置密钥要容易得多。当我尝试将密钥添加到我的WhatsApp帐户时，我发现，显然，我在几个月前激活需要指纹扫描的应用锁功能时就已经创建了一个密钥。
登录
设置完成后，只需点击一两下鼠标即可轻松登录我的一些账户。但我的 PayPal 账户有些问题，因为它的密码在某些浏览器（如 Firefox）上不起作用。
当我尝试使用我的亚马逊密钥登录时，它要求我的身份验证器应用程序输入一次性验证码，这让我很困惑，因为我认为密钥应该消除多因素身份验证的需要。
Shikiar 说这取决于网站，但理论上，密钥已经具有足够的内置保护功能。
他说道：“当主要因素无法被网络钓鱼时，其他因素就没有必要了。”
如果我丢失了密钥该怎么办？
如果您丢失了包含密钥的设备，这并不一定意味着它已经丢失。这是因为在手机上存储密钥的典型方法是使用 Apple、Google 或第三方提供商提供的基于云的密码管理器。因此，只需从另一部手机或电脑重新登录密码管理器即可。
另一方面，存储在安全加密狗上的密钥不会同步到云端，因此如果丢失则无法恢复。最好再获取一个硬件密钥并将其作为备份。
并且不要忘记，您可以随时混合使用云和硬件方法来保留多个密钥，从而获得额外的冗余。
我应该为所有帐户添加密钥吗？
根据我的经验，设置密钥可能很容易，也可能很繁琐和令人困惑，这取决于服务以及您想要加入的其他安全技术。
所以我不建议你立即处理所有账户。
相反，选择一些最重要的和最常用的服务或帐户，并专注于为它们进行适当的设置。
我的密码怎么办？
理论上，你可以删除旧密码。微软等一些服务已经提供此选项。Shikiar 说这应该是“个人喜好”，因为“有些人可能会对无密码使用感到非常紧张”。
他说，保留密码是可以的，但一定要确保设置了多因素身份验证。

账号		自动登录	找回密码
密码			立即注册