准确的电话号码和 WhatsApp 号码提供商。 如果您想要电子邮件营销活动列表或短信营销活动,那么您可以联系我们的团队。 电报: @latestdbs

安全 便捷地更换密码 了解 Passkey

密码是公司基础设施和安全实践的关键部分。这也是最大的漏洞,与81% 的数据泄露有关。由于固有的编程问题,密码很难安全管理。同时,积极开展无密码认证的研究,保证密码的安全性和便捷性。

ⓒ 盖蒂图片银行

最有代表性的是Passkey。Passkey 最近受到广泛关注并且采用率不断增加,为企业安全奠定了安全基础。当然,它不能保证 100% 安全(例如,当与运行不安全操作系统的设备同步时),但它创建了比典型密码安全得多的环境。

密钥和密码之间的区别

密码的根本问题在于它们是简单的 南非电话号码数据 字符串,可以解锁受保护的资源,而无需考虑谁拥有它们。这就像任何拥有车钥匙的人都可以打开锁着的汽车的门并启动发动机。据报道,犯罪分子获得的密码凭证数量令人震惊,而且数量每年都在增加。

密钥是一种多因素身份验证。第一步认证因素是设备本身,通过将该设备与第二步认证因素集成,它已经从仅要求“用户知道什么”发展到要求“用户拥有和知道什么”。

正如身份验证服务提供商 Auth0 的首席技术官 Matthias Wolowski 所说:“随着智能手机取代密码成为更强大的第一步身份验证因素,不仅用户体验而且安全性也有望得到改善。” Passkey 不仅可以在智能手机上使用,还可以在平板电脑、笔记本电脑和 PC 等设备上使用。

Wolosky 强调,苹果、谷歌和微软都支持 PassKey。从这一点上,您可以猜测导致采用 Passkey 的驱动力以及 Passkey 的工作原理。由于它支持通过云在设备之间进行同步,因此您使用的云服务提供商(例如提供 iCloud 的 Apple)会影响您使用 Passkey 的方式。密钥可以在同一生态系统中的多个设备之间无缝移动,并且我们正在继续简化这一移动。

万能钥匙的工作原理
作为第一阶段认证因素的设备是真实的,这是一个很大的优点。例如,俄罗斯的黑客无法窃取加利福尼亚州员工的智能手机。即使您的智能手机被盗或者您找不到放置它的位置,大多数智能手机都会被锁定。包括智能手机在内的第一步身份验证设备是员工随身携带并经常使用的物品,并且熟悉安全操作。它还链接到其他身份验证信息,例如您在智能手机提供商处的帐户。

尽管物理设备是 PassKey 安全的中心,但硬件本身充当操作系统或浏览器与用户应用程序之间的桥梁。迄今为止,我们仍在继续努力,以确保此类工作能够得到安全管理。

负责规范Passkey相关规范的主要组织是FIDO联盟

电话号码 数据

所有主要云服务提 销售线索 供商和Passkey基础设施提供商都是成员。FIDO 与 W3C 一起推出了 WebAuthn API。目标是标准化密钥的工作方式并提供一个可在前端和后端使用的库。

Passkey 通过使用物理设备来增强基本安全性。此外,各种辅助身份验证因素可验证用户是否是设备的合法所有者。最具代表性的辅助认证因素是指纹或人脸等生物特征认证,包括令牌、PIN、面向运动的认证以及密码。

Passkey 利用用户设备上的各种身份验证因素(设备本身和辅助身份验证因素)为用户使用 Passkey 的所有网站、应用程序和服务生成一对非对称加密密钥。私钥存储在设备的密钥存储位置,公钥存储在身份验证应用程序中。就整体安全性而言,此方法比密码有许多优点。这是因为没有私钥的公钥对黑客来说是无用的。

最终用户如何使用密钥
如果您观看Google 提供的密钥使用视频,您会发现使用密钥创建和登录帐户比使用密码更简单。使用指纹或面部识别等两步身份验证因素在设备上设置特定网站的密钥。理论上可以使用密码作为两步身份验证因素,而不是指纹/面部识别。验证通过后,用户登录时无需输入密码。密码或其他身份验证因素永远不会被泄露或远程存储。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注