是的,通行密钥具有防网络钓鱼功能,因为它们是基于 WebAuthn 标准构建的,WebAuthn 标准是一种身份验证标准,在用户能够登录他们的账户之前,它使用公钥加密技术来验证用户的身份。
继续阅读,详细了解是什么使通行密钥具有防网络钓鱼功能,以及使用通行密钥而不使用密码登录帐户的其他好处。
什么是通行密钥?
通行密钥是一种加密密钥,可让您无需输入密码即可登录帐户。 您拥有帐户的网站必须支持通行密钥才能使用通行密钥。 如果支持通行密钥,您可以在帐户设置中启用它们,生成通行密钥,并将其本地存储在您的设备上。
创建通行密钥时,您还可以使用密码管理器将通行密钥存储在数字保险库中。 使用密码管理器存储和管理通行密钥时,您可以随时随地在任何设备上使用通行密钥访问、共享和登录。
什么是网络钓鱼?
网络钓鱼是一种社会工程学攻击,意图引诱受害者透露敏感信息。 通常,网络犯罪分子会向欺骗网站发送链接,并敦促受害者点击这些链接。 欺骗网站是指旨在看起来合法但旨在窃取敏感信息的网站。
例如,欺骗网站可能会提示受害者输入该网站所欺骗的公司的登录凭证,但这样做将意味着受害者基本上将登录凭证交给网络犯罪分子。 然后,网络犯罪分子可以使用这些登录凭证登录受害者的实际帐户。
是什么使通行密钥具有防网络钓鱼功能?
通行密钥使基于 WebAuthn 标准构建的,这使得它们能够抵抗网络钓鱼攻击。 WebAuthn 代表 Web 身份验证,是一种基于浏览器的 API,可简化网络应用程序的用户身份验证。 WebAuthn 允许用户使用注册的设备(如手机和计算机)作为使用公钥加密登录帐户的因素。
当用户为他们的帐户生成通行密钥时,将在其设备上创建唯一的加密密钥对。 此密钥对由公钥和私钥组成。 公钥存储在用户拥有帐户的公司中,私钥本地存储在用于生成通行密钥的设备上。 当用户登录其帐户时,帐户服务器会向用户的身份验证器发送“挑战”。 身份验证器是用于生成通行密钥的设备、浏览器或密码管理器。 然后,身份验证器使用私钥来应对挑战,并返回响应。 这也被称为“签署”数据,这就是验证用户身份的方式。 私钥永远不会在此过程中暴露。
与密码不同,通行密钥的设计是防网络钓鱼,因为它们是基于 WebAuthn 标准构建的。 您不能像使用密码一样将您的通行密钥交给网络罪犯分子,这使得通行密钥成为登录您的在线账户和应用程序的最安全的方式。
使用通行密钥的其他好处
除了防网络钓鱼之外,通行密钥还方便,始终保持强,不容易受到与密码相关的攻击,而且易于使用。
当通行密钥存储在密码管理器中时,很容易使用
要在创建通行密钥的设备上使用通行密钥登录,您需要做的就是使用生物识别技术(如 FaceID )来确认您的身份。 如果您将通行密钥存储在密码管理器中,您需要做的就是点击一个按钮以使用它登录,无论使用何种操作系统 (OS),您都可以从任何设备登录。 在您的帐户上启用通行密钥后,无需手动输入密码,使其非常方便且易于使用。
通行密钥总是保持强
通行密钥由公钥和私钥对组成,每次为帐户生成时都是唯一的。 与密码不同,通行密钥从来都不是用户生成的——它们是由设备、浏览器或密码管理器为每个帐户安全且唯一地自动生成的——这意味着它们总是默认保持强。
通行密钥不容易受到与密码相关的网络攻击
谈到密码,许多用户容易受到与密码相关的攻击,因为他们会在多个帐户中重复使用相同的密码,或使用网络犯罪分子很容易在几分钟内,有时甚至在几秒钟内就能猜出或破解的弱密码。 通行密钥消除了用户创建自己的密码的需要,否则很容易受到各种类型的基于密码的网络攻击。
使用通行密钥避免陷入网络钓鱼攻击
网络钓鱼仍然是针对企业和个人的最普遍的网络攻击之一。 虽然通行密钥目前仅少数网站和应用程序支持,但尽可能使用通行密钥可保护您的帐户免受可能导致帐户泄露的网络钓鱼攻击。 要查看哪些网站和应用程序目前支持通行密钥,请查看我们的通行密钥目录。
由于通行密钥目前仅少数网站支持,因此您仍然需要使用唯一的强密码保护大多数在线帐户和应用程序。 Keeper® 等密码管理器可让您轻松生成强密码、安全存储它们,并在安全的数字保险库中管理密码和通行密钥。
开始 Keeper 密码管理器的 30 天免费试用,使管理您的密码和通行密钥成为一种无缝体验。