Microsoft加入Apple和Google的行列，向消费者帐户推出无密码登录的通行密钥支持

Microsoft 已经推出了对消费者帐户的密钥支持。通行密钥是一种无密码登录方法，旨在通过减少或消除密码使用来防止帐户被接管。使用面部识别、指纹扫描或 PIN 码代替密码登录帐户。

保护在线帐户的当前方法

在线帐户密码通常需要小写和大写字母、数字和符号的讨厌组合，这些字母、数字和符号很容易被遗忘且输入繁琐，但可能会被黑客使用网络钓鱼、恶意软件和其他方法窃取。

提高帐户安全性的一种方法是要求提供短信 PIN 码和密码。虽然比单独的密码更安全，但黑客仍然可以通过非法 SIM 卡克隆、SIM 卡交换、手机黑客攻击和蜂窝网络嗅探来拦截代码，以总统等贵宾为目标。尽管如此，大多数受 PIN 保护的帐户仍然具有更好的安全性。

提高帐户安全性的另一种方法是使用双因素 （2FA） 设备和软件（例如亚马逊上的这个设备和软件），这些设备和软件会生成一个唯一的代码，以便与密码一起输入。虽然 2FA 软件容易受到恶意软件和克隆的攻击，但 2FA 硬件很难复制，因此在保护帐户方面很受欢迎。尽管如此，黑客也找到了绕过 2FA 安全性的方法。

通行密钥

上述方法中存在忘记密码的问题，因此Apple，Google和Microsoft等主要公司正在推广通行密钥作为2FA硬件的替代品。对于大多数用户来说，密钥登录通常通过面部识别、指纹扫描或个人智能手机上的 PIN 输入进行身份验证。Microsoft声明，所有生物识别数据都保留在用户的设备上，永远不会发送给他们。

密钥系统的一个优点是，为每个在线帐户创建了一对加密密钥，并且每个在线帐户都是唯一的。一个帐户的登录名不适用于另一个帐户。想要尝试无密码登录新世界的读者可以阅读 Microsoft、Apple 和 Google 的消费者帐户的密钥设置。

不想使用通行密钥的读者可以继续使用 PIN 码或 2FA 硬件设备，例如亚马逊上的此类设备（请记住购买额外的备份）。

潜在的密钥问题

通行密钥确实会带来潜在的问题和漏洞。首先是缺少两种不同的登录信息——只需要手机或 2FA 设备，因此被盗设备具有登录所有帐户的全部能力。孩子们知道如何偷看肩膀来窃取PIN码，黑客以前已经破坏了面部识别和指纹验证Microsoft。此外，许多受密钥保护的帐户仍然容易受到攻击，因为密码被用作恢复方法。至关重要的是，如果您的生物识别数据（例如指纹）被克隆，除非您进行手术，否则您无法更改它，因此只要您继续使用相同的指纹进行身份验证，黑客就可以假装他们是您。

密钥数据库丢失也是一个重要问题。如果密码被完全消除，在没有确定的帐户恢复方法的情况下丢失密钥数据库可能会立即将用户永远锁定在他们的帐户之外——正如许多比特币持有者在丢失智能手机后所经历的那样。问题仍然如此之大，即使是 webauthn-rs 的作者仍然不相信，许多报告他们的密码被 Apple 和其他公司错误销毁的用户也是如此。此外，美国国家安全局知道当前的非量子密码学处于危险之中，因此聪明的用户应该警惕密钥云备份。

安全密码和帐户策略

1password 和 LastPass 等密码管理器已被反复黑客入侵，因此即使允许 Web 浏览器记住您的秘密也可能是一个坏主意，因为一次成功的黑客攻击可能会危及所有帐户。相反，请使用易于记住的密码创建策略。例如，最喜欢的长短语 + “站点名称首字母” + 数字 + “符号”。

另一个好的策略是隔离和分裂。例如，仅将一个电子邮件帐户用于财务，而将另一个电子邮件帐户用于常规通信 - 使用不同的密码。笔记本足够便宜（就像亚马逊上的笔记本一样），你可以只为财务目的购买一个。

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

Microsoft加入Apple和Google的行列，向消费者帐户推出无密码登录的通行密钥支持