去年，蘋果和微軟宣布，兩家公司將開始在各自的平臺上支持密鑰。如今，谷歌宣布，谷歌賬戶持有人可以創建和使用密鑰訪問他們的賬戶。這意味著當Google用戶登錄時，他們不會被要求輸入密碼或兩步驗證(2SV)。

但是會使用更方便的密鑰，這些密鑰比密碼更安全。所有主要平臺和瀏覽器都將支持密鑰，并允許用戶通過使用指紋、人臉識別或本地PIN解鎖計算機或移動設備來登錄。在本快速指南中，我們將解釋密碼和密鑰之間的區別以及它們的工作原理。

今天，由于我們創造了數字世界，網絡安全對每個人來說都至關重要。傳統密碼可能很難記住，如果用戶落入錯誤的手中，可能會使用戶面臨風險。因此，谷歌、蘋果和微軟等大型科技企業一直在研究一種更簡單的替代方案。

本快速指南分為兩部分，第一部分以更易于理解的方式解釋什么是密鑰，第二部分為那些想更深入地了解即將取代密碼的新技術的人，提供了更技術性的密鑰技術概述。

什么是密鑰？

密鑰是一種登錄在線服務、應用和網站的新方式，可提供更好的安全性和易用性。它們取代了傳統密碼，允許用戶使用指紋、面部掃描或屏幕鎖定PIN等生物特征進行身份驗證。密鑰比密碼更安全，因為它們可以抵抗網絡釣魚等常見的網絡攻擊，并且比傳統密碼或短信一次性代碼更難破解。

我們大多數人每天都使用多個應用和網站，確保我們的帳戶安全對于保護個人信息、隱私和硬通貨和現金至關重要。密鑰使我們更容易登錄，同時提供比傳統密碼更好的安全性。不再擔心記住復雜的密碼，或不小心與錯誤的人共享密碼。

密鑰利用現代技術和標準，例如WebAuthn和FIDO2（快速身份在線），提供安全和無縫的身份驗證體驗。以下是密鑰工作原理的概述。

密碼如何工作？

通過了解密鑰的工作原理，我們可以更好地保護數字身份并保護最關心的敏感信息。

1.加密私鑰：密鑰系統的核心是安全存儲在設備上的加密私鑰。創建密鑰時，相應的公鑰會上傳到服務提供商。在登錄過程中，服務提供商會要求設備使用私鑰簽署一個唯一的挑戰。設備只有在獲得批準后才會這樣做，這需要解鎖設備。服務提供商然后使用公鑰驗證簽名。

2.基于設備的身份驗證：設備在密鑰身份驗證過程中起著至關重要的作用。它確保簽名只能與合法網站和應用共享，而不能與惡意網絡釣魚中介共享。這意味著不必像使用密碼、短信驗證碼等那樣警惕在哪里使用密鑰。

3.生物識別或屏幕鎖定PIN身份驗證：密碼使用生物識別數據，例如指紋或面部掃描，或屏幕鎖定PIN以提高安全性。這可以防止未經授權訪問應用或網站，即使有人獲得了設備的訪問權限。

4.跨平臺兼容性：密鑰建立在FIDO聯盟和W3CWebAuthn工作組創建的協議和標準之上。這意味著密鑰支持適用于所有采用這些標準的平臺和瀏覽器。可以將帳戶的密鑰存儲在任何兼容的設備或服務上。

5.多設備支持：使用密碼并不意味著每次登錄都必須使用手機。如果使用多種設備，例如，筆記本電腦、PC或平板電腦，可以為每個設備創建一個密鑰。一些平臺會安全地備份密鑰，并將其同步到所擁有的其他設備，以確保在丟失設備或需要升級到新設備時不會被鎖定在帳戶之外。

密鑰將取代密碼

隨著越來越多的科技企業、平臺和服務推出和采用密碼，它們有可能徹底改變我們在線驗證自己的方式，使數字世界成為每個人都更安全、更容易訪問的地方，無論年齡或技術專長如何。

密鑰使用公鑰加密，不依賴于共享機密。這確保了即使服務提供商的數據庫被破壞，攻擊者也無法訪問密鑰，因為您的私鑰仍然安全地存儲在設備上。