密码 
当涉及到密码管理器时,存在一些常见的误解,例如它们风
更新于 2025 年 3 月 27 日。
自 2021 年引入通行密钥以来,许多大公司(如 Apple、Google、微软和亚马逊)已经开始在其平台上支持它们。 您可能已经注意到,在创建新账户或更新账户信息时,您有时可以选择启用通行码作为登录方法。 您可能想知道是否需要使用它们。 答案是肯定的,您应该在有选择时使用通行密钥。 它们不仅使登录您的账户变得更容易,而且比传统密码更安全。
继续阅读,了解更多关于通行码的信息,为什么通行码更安全,以及它们与密码有何不同。
什么是通行密钥?
要了解通行码是什么,您需要首先了解通行码的工作原理。 通行密钥由两个加密密钥组成:私钥和公钥。 公钥存储在您创建账户的公司中,而私钥本地存储在您用来设置通行密钥的设备(也称为身份认证器)上。 当您登录启用了密码的帐户时,帐户服务器将向身份验证器发送质询,身份验证器可以是手机、计算机、平板电脑、浏览器或密码管理器。
然后,身份验证器使用存储的私钥来解决“挑战”并将响应发送回服务器。 该过程也称为“签名”数据,这证明您拥有私钥并验证您的身份。 在您的终端,您只需使用通常用于登录设备的方法(例如面部识别、指纹或 PIN 码)进行身份验证。
通行密钥比密码更安全吗?
是的,使用通行密钥比使用密码更安全。 这不仅是因为通行密钥可以防网络钓鱼,而且还可以防错。 当用户生成通行密钥时,他们不会像使用传统密码那样犯错误。
除了防网络钓鱼和防错之外,通行密钥在设计上还支持双因素身份验证 (2FA)。 2FA 是第二种身份验证形式,应尽可能在所有在线帐户上启用。 除非有必要,否则许多用户不会在其帐户上启用 2FA,因为这会创建一个额外的登录步骤。 由于通行密钥与生成它们的设备相关联,因此该设备充当身份验证器,使通行密钥比密码更安全,因为该设备始终需要登录。
但是,由于通行密钥与生成它们的设备相关联,因此跨不同操作系统和设备类型管理它们变得复杂。 例如,如果您使用 Windows PC 来生成通行密钥,并且您想要从 iPhone 登录该帐户,则您需要使用可让您在设备之间同步通行密钥的服务,比如密码管理器。 如果没有此类服务,您仍然需要携带原装设备来进行身份验证。
通行密钥和密码之间的主要区别
以下是通行密钥和密码之间的一些主要区别。
通行密钥的创建方式与密码的创建方式不同
在创建密码时,用户必须遵循密码最佳实践,以防止网络犯罪分子轻易破解它们。 用户还必须确保每个密码都是唯一的,即它不会被多个账户重复使用。 自己创建强大、唯一的密码可能很困难,尤其是还要记住自己创建的所有密码。 当涉及到通行密钥时,用户无需创建任何内容。 他们所要做的就是为其帐户生成通行密钥,然后他们可以使用生成通行密钥的设备登录。
与密码不同,通行密钥可以抵御网络钓鱼
网络钓鱼是一种网络攻击,网络犯罪分子会冒充公司、家庭成员或朋友等身份,以便说服其目标受害者提供敏感信息。 在网络钓鱼攻击中,网络犯罪分子通常会尝试让受害者单击链接,将他们带到欺骗性网站。 该虚假网站的设计看起来很合法,因此受害者将使用其帐户凭证登录。
使用密码,很容易成为网络钓鱼的受害者,因为您可能会在不知不觉中将用户名和密码输入到一个旨在窃取您凭证的恶意网站中。 然而,使用通行密钥,网络犯罪分子无法诱骗您在网络钓鱼网站上输入登录信息,因为根本无需输入任何内容。 这使得通行密钥本质上具有防网络钓鱼的特性。
密码比通行密钥更容易泄露
为了确保在线帐户的安全,您需要使用强密码。 强密码至少长 16 个字符,包含大小写字母、数字和符号。 强密码也不会重复使用,也不包含个人信息或常见的字典单词和短语。 虽然这些是创建强密码的规则,但许多人不遵循这些规则,而是继续为其在线帐户使用弱密码,让他们更容易受到威胁。
有了通行密钥,用户不必担心创建强密码,也不必担心其创建帐户的公司遭遇数据泄露时帐户会被泄露。 这是因为帐户服务器仅存储通行密钥的公钥部分,因此如果服务器被破坏,网络犯罪分子将只能访问公钥,而如果没有随附的私钥,则公钥毫无用处。
仅少数网站支持通行密钥
一些网站仍然不支持通行密钥作为登录方式,这使得它们与所有网站都支持的密码不同。 然而,几个主要网站(如 Apple、Google、PayPal、Best Buy、Adobe、Amazon 和微软)确实支持通行密钥。 要了解哪些其他网站支持通行密钥,请查看我们的通行密钥目录。
切换到通行密钥以提高安全性
虽然通行密钥被认为比密码更安全,但并非所有网站都支持它们,因此您仍然必须继续对这些在线帐户使用强密码。 除了强密码之外,您还应该启用 2FA 或多因素身份验证 (MFA)。 与 2FA 一样,MFA 要求您在成功登录之前为您的用户名和密码提供一个或多个额外的身份验证因素,从而为您的帐户增加了一层额外的安全保障。
使用强密码或通行密钥保护您的帐户安全并不困难。 Keeper 密码管理器等密码管理器旨在通过存储密码和通行密钥来帮助您保护在线帐户 – 无论使用哪种方法,都可以提供无缝的登录体验。
立即开始 30 天免费试用 Keeper 密码管理器,了解 Keeper 如何帮助您管理密码和通行密钥。
