将您的密码存储在 Google 表格中存在几个风险,
神奇链接是一种无密码登录,在用户将电子邮件地址或用户名输入登录门户后,通过电子邮件或短信将链接发送给用户。 用户点击此链接时,无需输入密码即可登录帐户。 这一过程似乎很“神奇”,因为用户无需输入密码,因而得名。 神奇链接也通常被用作多因素身份验证 (MFA) 的一种方式。 然而,您使用的网站或应用程序必须支持使用神奇链接。
继续阅读,详细了解神奇链接,以及使用它们的优点和缺点。
神奇链接与密码与通行密钥:有何区别?
当使用神奇链接而不是密码时,用户无需记住任何内容。 他们只需登录他们的电子邮件或访问其手机,即可使用神奇链接登录帐户。 当用户使用密码登录时,他们必须记住自己的密码是什么,输入密码,然后授予他们帐户访问权限。 不幸的是,使用密码的登录体验并不总是那么无缝,因为很难记住所有帐户的密码。
另一方面,通行密钥不需要用户登录其电子邮件或输入密码。 根据通行密钥生成的位置,用户登录时需要验证自己的身份,就像登录设备一样,可以是密码,也可以是 FaceID 等生物识别技术。
神奇链接是否安全?
当使用神奇链接作为登录方式时,无法确保点击神奇链接的人就是帐户所有者或有权访问帐户的人。 这是因为神奇链接在通过短信发送时,可以通过 SIM 交换攻击拦截。 此外,如果用户的电子邮件帐户没有使用强密码和 MFA 保护,则很容易被网络犯罪分子入侵。 电子邮件帐户被盗后,网络犯罪分子就可以登录任何其他使用神奇链接的帐户。
神奇链接的工作原理
以下是神奇链接的工作原理。
- 用户将电子邮件地址或用户名输入登录门户网站
- 网站或应用程序服务器生成嵌入令牌的链接
- 服务器向用户发送神奇链接
- 用户收到包含神奇链接的电子邮件或短信
- 用户点击神奇链接
- 服务器检查令牌
- 如果令牌匹配,用户就会经过身份验证,并有权访问其帐户
使用神奇链接,用户永远不需要输入密码,这使得他们的登录体验变得更加容易。
使用神奇链接的优势
以下是使用神奇链接的一些优势。
更容易的用户体验
毫无疑问,神奇链接比使用用户名和密码登录的用户体验更好。 这是因为用户通常很难记住多个帐户的登录信息。 神奇链接还使登录帐户变得更快。
无需购买额外的硬件
使用神奇链接,用户无需购买额外的硬件来验证自己。 这不同于硬件安全密钥等其他身份验证方式,后者要求用户购买自己的物理密钥,才能验证其身份。
减少密码疲劳
密码疲劳是一个用来描述人们在使用密码时感到疲惫、压力和超负荷感的短语。 由于创建强密码的帐户和规则如此之多,您很难自己记住它们。 神奇链接和其他无密码身份验证方法通过消除用户登录帐户时输入密码的需要,从而减少了密码疲劳。
使用神奇链接的缺点
以下是使用神奇链接的一些缺点。
密码安全与电子邮件联系在一起
使用神奇链接时,神奇链接的安全与用户的电子邮件帐户的安全联系在一起。 如果用户的电子邮件登录凭证很弱,并且未启用 MFA,则有人使用神奇链接入侵用户的帐户的概率就会增加。
一些使用神奇链接的网站和应用程序已经开始使链接在一段时间后或用户点击链接后过期,以限制这种情况发生的机会。
容易受到中间人攻击
中间人 (MITM) 攻击是指网络犯罪分子能够拦截两个人之间发送的数据。 神奇链接容易受到 MITM 攻击的原因在于,这些链接是通过电子邮件和短信等未加密的方式发送的。 如果网络犯罪分子能够拦截其中任何一个,他们就可以使用神奇链接自己登录用户的帐户。 MITM 攻击更有可能发生在使用公共 WiFi 网络的人身上,因为任何人都可以连接到它们。
重中之重
神奇链接是无需用户输入密码即可验证用户身份的好方式;然而,重要的是要意识到神奇链接也有其缺点。 可以选择使用神奇链接登录的用户应该确保他们的电子邮件帐户使用强密码保护,并启用了 MFA 来提供额外的保护。
作为另一种选择,用户还可以检查其帐户是否提供通行密钥身份验证。 通行密钥是一种无密码身份验证方式,允许用户无需输入密码即可登录帐户。 相反,用户只需使用其生物识别信息或设备的 PIN 验证身份,即可自动登录帐户。