确保您的密码是强而易记的密码可能具有挑战性和压力。
在创建方式、将其填充到网站中以及如何确保安全方面,通行密钥与密码有很多不同之处。 密码是用户生成的,而通行密钥是使用公钥加密技术自动生成的。 与密码不同,通行密钥是一种新型数字凭证,可以抵御网络钓鱼并且不易被泄露。 但是,目前只有少数网站支持通行密钥。 并且管理来自不同设备的通行密钥可能很复杂。
继续阅读以了解有关通行密钥和密码有何不同以及为什么密钥被认为更安全的更多信息。
什么是通行密钥?
通行密钥是一种无需使用密码即可登录在线帐户的新方法。 要了解什么是通行密钥,您必须了解通行密钥的工作原理。 通行密钥由私有密钥和公共密钥组成。 公钥存储在您创建帐户的公司中,私钥本地存储在您用于创建通行密钥的设备上。
为您的帐户生成通行密钥后,您无需输入密码即可登录该帐户。 当您登录启用了密码的帐户时,帐户服务器将向身份验证器发送质询,身份验证器可以是手机、计算机、平板电脑、浏览器或密码管理器。 身份验证器使用存储的私钥来解决“挑战”并向服务器做出响应。 此过程也称为“签名”数据,以确认您拥有私钥并验证您的身份,以便您可以成功登录您的帐户。
什么是密码?
密码是用于与用户名组合登录在线帐户的字符串。 它们一起被称为您的登录凭证。强密码的长度各不相同,由大小写字母、数字和符号的组合组成。 密码越长、越复杂,就越能更好地保护帐户。
尽管密码是通用的,但它们存在网络安全风险。 这是由于许多用户不理解或不认真对待密码最佳实践,因此他们经常诉诸于使用弱密码或在多个帐户中重复使用相同的密码。 这是一种危险的做法,因为弱密码更容易被网络犯罪分子破解,并且如果只有一个密码属于数据泄露的一部分,密码重复使用会使多个帐户面临被泄露的风险。
如果用户没有使用具有足够保护的安全密码管理器,网络犯罪分子也可能使用网络钓鱼技术和欺骗网站窃取密码。 密码管理器提供有关欺骗网站的内置警告。 如果您保存的登录凭证没有在您所在的网站上自动填充,则说明您访问了错误的网站,应立即退出该网站。
通行密钥和密码之间的主要区别
以下是通行密钥和密码之间的一些主要区别。
通行密钥的创建方式与密码不同
创建密码时,用户必须确保遵循密码最佳实践,以免网络犯罪分子轻易破解。 用户还必须确保每个密码都是唯一的,这意味着它不会在多个帐户中重复使用。 自己创建强而独特的密码可能很困难,尤其是当您认为还必须记住您创建的所有密码时。 当涉及到通行密钥时,用户无需创建任何内容。 他们所要做的就是为其帐户生成通行密钥,然后他们可以使用生成通行密钥的设备登录。
与密码不同,通行密钥可以抵御网络钓鱼
网络钓鱼是一种网络攻击,网络犯罪分子会冒充他人(例如公司、家庭成员或朋友),从而说服目标受害者向他们提供登录凭证等敏感信息。 在网络钓鱼攻击中,网络犯罪分子通常会尝试让受害者单击链接,将他们带到欺骗性网站。 该虚假网站的设计看起来很合法,因此受害者将使用其帐户凭证登录。
使用密码,很容易陷入网络钓鱼攻击,因为用户可以将用户名和密码输入恶意网站,而不知道该网站是由网络犯罪分子设计的,旨在窃取他们的凭证。 有了通行密钥,网络犯罪分子就无法诱骗用户在网络钓鱼网站上输入通行密钥,因为用户无需输入任何内容,从而使通行密钥能够抵御网络钓鱼。
密码比通行密钥更容易泄露
为了确保在线帐户的安全,首先要创建强密码。 强密码至少长 16 个字符,包含大小写字母、数字和符号。 强密码也不会重复使用,也不包含个人信息或字典单词和短语。 虽然这些是创建强密码的规则,但许多用户不遵循这些规则,而是继续为其在线帐户使用弱密码,让他们更容易受到威胁。
有了通行密钥,用户不必担心创建强密码,也不必担心帐户所在的公司遭遇数据泄露时帐户会被泄露。 由于帐户服务器仅存储通行密钥的公钥部分,因此如果服务器被破坏,网络犯罪分子将只能访问公钥,而如果没有随附的私钥,则公钥毫无用处。
仅少数网站支持通行密钥
通行密钥是一种新的无密码身份验证技术,这意味着许多网站尚不支持它们。 这与所有网站都支持的密码不同。 一些支持密码的网站包括 Apple、Google、PayPal、Best Buy、Adobe、Microsoft 等。 要了解哪些其他网站支持通行密钥,请查看我们的通行密钥目录。
通行密钥比密码更安全吗?
是的,通行密钥比密码更安全。 这不仅是因为通行密钥可以防网络钓鱼,而且还可以防错。 当用户生成通行密钥时,他们不会像使用密码那样犯错误。
除了防网络钓鱼和防错之外,通行密钥在设计上还支持双因素身份验证 (2FA)。 2FA 是第二种身份验证形式,应尽可能在所有在线帐户上启用。 除非有必要,否则许多用户不会在其帐户上启用 2FA,因为这会创建一个额外的登录步骤。 由于通行密钥与生成它们的设备相关联,因此该设备充当身份验证器,使通行密钥比密码更安全,因为该设备始终需要登录。
但是,由于通行密钥与生成它们的设备相关联,因此跨不同操作系统和设备类型管理它们变得复杂。 例如,如果您使用 Windows PC 生成通行密钥,并且想要从 iPhone 登录该帐户,则需要随身携带 Windows PC 才能使用密钥登录。
使用强密码或通行密钥确保您的帐户安全
虽然通行密钥被认为比密码更安全,但并非所有网站都支持它们,因此您仍然必须继续对这些在线帐户使用强密码。 除了强密码之外,您还应该启用 2FA 或多因素身份验证 (MFA)。 与 2FA 一样,MFA 要求您在成功登录之前为您的用户名和密码提供一个或多个额外的身份验证因素,从而为您的帐户增加了一层额外的安全保障。
使用强密码或通行密钥保护您的帐户安全并不困难。 Keeper Security 等密码管理器旨在通过存储密码和通行密钥来帮助您保护在线帐户 – 无论使用哪种方法,都可以提供无缝的登录体验。 开始 30 天免费试用 Keeper 密码管理器,了解 Keeper 如何帮助您管理密码和通行密钥。