為什么密鑰比密碼更好

李強

密碼已成為過去，密鑰才是未來。

為什么密鑰更好

人們每天都在接近一個無密碼的世界。我們都隨身攜帶著可以用來輕松宣布身份的設備，通常是通過指紋或面部掃描。所有的新筆記本電腦都有指紋識別器，利用這些新技術大大提高了賬戶的安全性。蘋果已經在他們的生態系統中引入了密碼，微軟和谷歌很快也會發布他們的版本。

為什么說密鑰是一種更好的解決方案，原因有很多，但歸根結底是，密鑰使密碼不共享任何秘密信息，這就是密鑰比密碼更安全的最大原因。有了密鑰，密碼就不再是威脅的載體了，密碼占所有安全漏洞的80%以上，密鑰幾乎可以將這種威脅降低到零。你不可能被引誘放棄它們，因為它們是特定網站獨有的，因此不能與釣魚網站共享。

與每個密鑰相關聯的敏感數據永遠不會離開您的設備。這些信息存儲在手機的一個特殊芯片（可信平臺模塊）上，即使是美國國家安全局也可能無法破解。如果在使用像Passage這樣的無密碼解決方案的網站上注冊，該網站除了一個公鑰什么也得不到，這對破解賬戶毫無用處。雖然蘋果允許通過AirDrop與他人共享賬戶，但它可以做到不能與釣魚網站共享實際的私鑰。

密碼是更好的用戶體驗

在網站上注冊一個賬戶可能是一件麻煩事，必須想出一個符合各種標準的密碼，以使其難以被猜出。通常情況下，用戶必須進行上下文關聯，才能從他們的手機或電子郵件中獲得一個6位數的數字。超過30 %的網上購物車被放棄，因為注冊賬戶很麻煩，或者因為用戶不記得密碼，密碼管理器可以幫助解決這種情況，但對于許多人來說，使用起來可能很復雜，整個體驗需要改進。

多因素身份驗證（MFA）可以提高基于密碼的系統安全性，但這樣做的代價是降低用戶體驗。MFA要求用戶切換上下文，通常是通過轉到另一個應用程序獲取一個6位數的數字，經常通過手機應用來獲取一次性密碼。

相反，密碼注冊需要生物識別系統驗證，就像觸摸指紋或瞥一眼相機，之后，登錄就像生物識別驗證一樣簡單。用戶無需輸入復雜的密碼、抓取一次性密碼代碼或查看電子郵件，只需幾秒鐘或更短的時間即可登錄。

密碼實際上是使用MFA，要求提供所擁有的設備和自己的臉或指紋。

密碼只會越來越好，最終甚至不需要輸入密碼或電話號碼就可以登錄。相反，登錄輸入框只會知道您的設備有給定域的密鑰，并會自動提示您。

如今很多銀行的手機應用程序允許采用指紋登錄，而不是輸入復雜（而且最終并不安全，不管它有多復雜）的密碼。當你的用戶訪問網站或登錄你的移動應用程序時，你也希望他們能這樣做，不是嗎？