万能钥匙您需要知道的一切
你们中的许多人可能已经熟悉万能钥匙了。然而,许多人仍然没有。在过去的几年里,“万能钥匙”这个词很难被忽视,尤其是当你阅读有关科技的文章时。该术语也经常与密码相关,因为许多人一直在说它将终结密码。所以它一定很重要,对吧?嗯,确实如此,但似乎让很多人感到困惑。在本文中,我们将尝试解释什么是万能钥匙,并为您提供大量有关万能钥匙的信息。什么是密钥?
密钥基本上是密码的替代品,可以让您的帐户更加安全。它们也比密码更容易使用。听起来很棒,不是吗?密钥基本上是不同的登录凭据,允许您登录您最喜欢的网站和服务。他们依赖于公钥加密技术而不是您的用户名和密码。换句话说,您不需要记住任何内容,只要您从已有的设备登录网站/服务即可。每次登录帐户时,您的设备基本上都会获得一次性逻辑凭据。这样,它们就不会被窃取或发生类似情况,因此它们比密码更安全。
密钥图像2
谁创建了密钥?
密钥由FIDO联盟创建,该联盟是一个行业组织,成员包括苹果、谷歌、微软、英特尔、亚马逊等公司。实际上,Meta、三星、PayPal、1Password、Dashlane、万事达卡等等。所有这些公司都意识到密码正在成为一个问题,这就是创建密钥的原因。他们都希望有一个统一的标准,不仅使事情变得更安全,而且对用户来说更容易。这就是万能钥匙的诞生方式。虽然考虑到“公钥加密”的提及,官方解释听起来有点复杂,但在用户方面一切都非常简单。
为什么存在万能钥匙?
基本上,万能钥匙的存在是因为密码已经成为一个问题。人们习惯于重复使用相同的弱密码,这会产生安全问题。这就是为什么公司开始引入各种密码要求。要求包括字母、数字和符号,所有这三者都包含在密码中。最重要的是,他们开始要求密码具有特定的长度,等等。不用说,这给不同级别的用户带来了问题。他们必须根据不同网站的要求来创建新的密码,这反过来又创建了越来越多不同的用户名和密码组合,这些组合非常难以跟踪且令人烦恼。最重要的是,他们很容易受到网络钓鱼诈骗。此外,如果您的密码管理器提供商出现问题,您的登录凭据也将面临风险。最重要的是,密码已经成为一个问题,因此引入了万能钥匙。
谁是密钥提供商?
基本上,密钥提供程序是一个能够创建、管理和使用密钥的实体。有第一方和第三方密钥提供商。第一密钥方密钥提供商是支持密钥创建和管理的操作系统,例如iCloud钥匙串和Google密码管理器。第三方密码管理器基本上通过API与平台集成,包括1Password、Dashlane、NordPass、ProtonPass、SamsungPass等。
哪些应用程序使用密钥?
当然,账户需要支持密钥才能工作。虽然支持密钥的并不多,但行业的主要参与者确实支持密钥,至少在科技界是这样。谷歌、微软、PayPal、TikTok等等。因此,只要你通过谷歌账户登录,你就可以使用密钥。有很多公司参与其中,其中绝大多数都坚持使用密码。FIDO联盟让密钥达到目前的水平并不容易。密码还远没有消亡。
密钥如何工作?
假设您想使用Google作为您的第一方密钥提供商。在这种情况下,一切都会通过Google密码管理器进行。Google将需要确认您的密钥登录验证器,该验证器可以是您的智能手机、平板电脑,也可能是您的台式电脑。私钥和公钥由您的身份验证器生成,公钥存储在公司的网站上,供您登录时使用。私钥仍然是一个秘密,它最终会存储在您的设备上。
一旦登录时间到了,您的密码提供程序将向身份验证器发送质询,然后由您的私钥来解决它,然后将响应发送回服务器。完成后,您将能够访问您一直尝试登录的帐户。从用户的角度来看,您可以进行设置,以便智能手机上只需要您的指纹,仅此而已。
当您更换设备时会发生什么?
因此,考虑到万能钥匙与您的设备(例如智能手机)相关联,您可能想知道如果您更换智能手机、升级到新智能手机会发生什么。对于密码来说,这并不是一个问题,因为您应该记住它们,因此您可以简单地在其他地方输入它们。嗯,这也不完全是密钥的问题。您可以轻松地将它们转移到您的新设备。
密钥图像3
例如,在Android上,当您设置新手机时,您的端到端加密密钥将连同其余数据一起传输到该手机。只需确保您确实传输了数据即可。如果您想知道如果损坏或丢失设备并且无法访问其数据会发生什么,那么,这也没什么大不了的。您仍然可以从在线备份中恢复您的密码。当然,您需要提供PIN、密码或图案才能执行此操作。在iOS上,过程有点不同,但恢复密钥也不是问题。