金鑰與密碼：有什麼區別？

密碼可能已成為過去，因為科技巨頭正在轉向新的技術，金鑰 - 一種更安全，更方便的無密碼登入。

蘋果和谷歌準備在 2022 年底更新他們的手機軟體和網路瀏覽器，並使用金鑰技術。因為密碼存在安全問題，例如違規，網路釣魚和被盜身份，並且可能會給使用者帶來不便，因為他們必須記住多個密碼。金鑰是減少資料洩露和其他安全漏洞的替代方法。

邁向無密碼的未來正在進行中。那麼，金鑰與密碼有什麼區別呢？

什麼是金鑰？

金鑰是一種新型的登入憑據，無需密碼。身份驗證需要生物識別身份驗證 - 例如指紋或面部識別 - 或用於Android訪問的PIN或滑動模式。

金鑰適用於一個人的裝置上，因此如果沒有二維碼，使用者將無法在另一臺裝置上使用金鑰功能。使用者可以從手機掃描二維碼，並使用面容 ID 或觸控 ID 從附近的其他裝置登入。

金鑰是使用 Web 身份驗證 API 安全標準建立的，該標準使用公鑰加密進行訪問。每個金鑰都是唯一的，並使用加密資料建立以增加安全性，可以理解為鑰匙卡的數字版本。

什麼是密碼？

密碼使用用於在登入期間進行標識的字串。它們通常與使用者名稱一起使用。密碼應該是唯一的，並且只有使用者知道。

密碼的長度可以不同，也可以包含特殊字元、字母和數字。為了保護資料，企業應實施密碼策略，包括強密碼指南和定期更新的時間範圍。

密碼的主要問題之一是記住多個密碼而不是重複使用它們。重複使用密碼可能會帶來安全問題，因為一旦不良行為者獲得一個密碼，他們就可以使用相同的憑據訪問各種帳戶。

為了幫助記住多個密碼，使用者求助於密碼管理器，密碼管理器使用一個主密碼或金鑰從資料庫中提取正確的密碼，以驗證網站或應用程式的登入。輸入主登入後，密碼管理器將填寫表單以登入使用者，因此他們不必記住多個密碼。擁有密碼管理器可能有助於記住密碼，但如果主密碼被盜，它們並不完全安全。

金鑰如何工作？

金鑰使用藍芽技術。

登入並關聯帳戶後，將透過藍芽向裝置傳送推送通知。然後，使用者需要使用其私鑰（生物識別身份驗證或 PIN）解鎖其裝置，以建立與登入相關的唯一公鑰。在下次登入時，使用者只需在出現提示時使用所選憑據，這是他們的私人標識 - 無需記住密碼。金鑰選項將顯示在使用者名稱欄位旁邊。

金鑰如何比密碼更安全？

密碼是當前登入的標準，但它們不是完美的標準。首先，人們必須記住他們的密碼，記住多個密碼可能會很麻煩。使用者還必須建立一個複雜的密碼以避免密碼破解。

密碼也容易受到網路攻擊和資料洩露。不良行為者可以使用網路釣魚詐騙來誘騙人們在欺詐網站上共享密碼。金鑰不能輕易被盜，因為資料儲存在裝置上而不是 Web 伺服器上。

金鑰應該比密碼更安全，因為不良行為者需要訪問裝置和指紋、面部 ID 或 PIN 才能解鎖它。或者，他們必須靠近一個人的裝置才能使用藍芽。如果有人丟失了裝置，如果沒有生物識別身份驗證，小偷將無法訪問資訊。

每個金鑰也是唯一的，並使用強大的加密演算法建立。使用者不必擔心可以猜到的弱密碼。

為什麼公司要轉向無密碼身份驗證？

金鑰可能比密碼更易於使用，並且對公司來說更安全，有助於避免違規。蘋果、谷歌和微軟正在與FIDO聯盟和全球資訊網聯盟（W3C）合作，以確保金鑰以跨多個平臺的方式實現。金鑰是FIDO聯盟開發的最新技術。

根據FIDO聯盟的說法，僅密碼身份驗證是一個很大的安全問題，對消費者來說可能不方便。當消費者重複使用密碼時，資料洩露和身份被盜的風險更大。即使使用密碼管理器和雙因素身份驗證，密碼仍然可能被盜，因為它們是線上儲存的。FIDO 聯盟和 W3C 的舉措是全行業的合作，旨在使登入技術更加使用者友好和安全。

使用者不會被迫使用金鑰技術，但更多的網站和應用程式將開始提供金鑰作為選項。