密码是过去,密钥是未来。也许人们曾经有过这种感觉,或者想象过。当您意识到您刚刚将登录凭据输入到一个假冒网站时,请惊慌失措。也许你马上就意识到了。也可能直到您第二天返回时才意识到这一点并且无法登录。也许是因为您的银行账户被清空才意识到这一点。不管它是如何意识到或想象的,它都不是一种想要的感觉。但想象一下,再也不用担心了,这就是密钥和无密码身份验证可以带给您的。为什么密钥更好人们每天都在接近一个没有密码的世界。我们都随身携带可以用来轻松声明身份的设备,通常是通过指纹或面部扫描。所有新笔记本电脑都有指纹读取器。密码利用这些新技术大大提高了您帐户的安全性。苹果已经在他们的生态系统中引入了密码学,微软和谷歌也将很快发布他们的版本。密钥是更好的解决方案的原因有很多,但归结为两个。密码不共享任何秘密信息,这是密钥比密码更安全的最大原因。有了密钥,密码就不再是威胁载体。密码占所有安全漏洞的80%以上。密钥将这种威胁几乎降低到零。您不能重复使用您的密码。你不需要记住它们。它们是为您生成和存储的,所以您不必担心自己创建和存储它们。您不能试图删除它们,因为它们是特定站点所独有的,因此不能与网络钓鱼站点共享。与每个密钥关联的敏感数据永远不会离开您的设备。此信息存储在您手机中的特殊芯片(可信平台模块)中,即使是NSA也可能无法破解。如果您在使用Passage等无密码解决方案的网站上注册,该网站只会获得一个公钥,这对破解您的帐户毫无用处。虽然Apple允许您通过AirDrop与他人共享您的帐户,但如果您愿意,您甚至无法与网络钓鱼站点共享实际的私钥。密码是更好的用户体验在网站上注册帐户可能很麻烦。通常,您必须想出一个满足各种标准的密码,以使其难以猜测。通常,用户必须从您的站点进行上下文切换才能从他们的电话或电子邮件中获取一个六位数的号码。超过30%的在线购物车被放弃是因为帐户注册很麻烦或因为用户忘记了密码。密码管理器可以帮助解决这种情况,但对于许多人来说,使用起来可能很复杂。整个体验需要改进。多因素身份验证(MFA)可以提高基于密码的系统的安全性,但它是以牺牲用户体验为代价的。MFA要求用户切换上下文,通常是通过转到另一个应用程序获取六位数号码。我知道我经常摸索着找到我的手机来获得一次性密码。相反,密码注册需要生物识别系统验证——就像触摸指纹或看一眼相机一样简单——以及一次性设备批准。之后,登录就像生物特征验证一样简单。用户无需输入复杂的密码、获取一次性密码或查看电子邮件,只需几秒钟或更短的时间即可登录。密码实际上使用MFA,要求你提供你拥有的东西(你的设备)和你自己的东西(例如,你的脸或指纹)。密码只会变得更好。最终,您甚至不需要输入密码或电话号码即可登录。相反,登录输入框只会知道您的设备具有给定域的密钥,并会自动提示您。我们开始做吧。人们记得拥有允许指纹登录而不是输入复杂(最终不安全,无论多么复杂)密码的银行移动应用程序的美妙感觉。这无疑是一个自由的时刻。当您的用户访问您的网站或登录您的移动应用程序时,您希望他们这样做,不是吗?该死,你每次都想要那个。最后,密码似乎几乎不可能被利用,而且方便得多。
