互聯網密碼的終結之前已經被宣布了很多次，但這一次，它可能比你想象的來得更快。它的替代或是“萬能密鑰”。

互聯網安全中心(Center for internet security)首席技術官凱瑟琳•莫里亞蒂(Kathleen Moriarty)表示，密鑰是未來基本互聯網安全的方式，因為它們本質上更安全，更能抵禦網絡釣魚。

隨著FIDO聯盟和萬維網聯盟(兩個創建密碼認證標準的組織)開發的標準在其平台上為密碼密鑰提供支持，包括蘋果在內的大公司,谷歌和微軟在內提供密碼密鑰作為密碼替代方案的機構名單仍在繼續增長。

莫里亞蒂說:“密鑰是安全的一個例子:對終端用戶來說是無縫的、隱形的。”

使用密碼密鑰允許個人通過外部設備批準登錄來訪問帳戶，而不需要密碼。當有人用密碼登錄一個賬戶時，一個提示會被發送到用戶擁有的另一個設備上，比如他們的手機，允許他們通過輸入某種類型的PIN碼或使用指紋或面部掃描等生物識別技術來批準他們的登錄。用戶正在登錄的系統上的公鑰與用戶個人設備上的私鑰之間的數學關系允許系統驗證登錄該帳戶的唯一人是擁有私鑰的人。

從安全的角度來看，出於多種原因，密鑰比密碼要安全得多。它們為每個應用程序的每個用戶提供單獨的身份驗證，服務器發送的每個提示都是一個新的提示，使得每次加密都不同。服務器對用戶進行身份驗證時發生的相互身份驗證使他們更不容易受到網絡安全攻擊。獲得密鑰的訪問權要困難得多，因為黑客需要訪問應用程序上的公鑰以及用戶設備上的私鑰才能進入他們的帳戶。

密碼的一個主要問題是，人們傾向於在多個平台上使用相同或非常相似的短語來表示密碼，以使它們更容易記住，而且它們通常包含個人信息。更糟糕的是，選擇簡單的密碼(比如“abc123”或“password”)會成為黑客輕易訪問個人賬戶的完美目標。這意味著黑客只要知道一個用戶在一個網站或平台上的密碼，就可以進入該用戶擁有的多個賬戶。

密鑰消除了這個問題，因為它們消除了可能成為安全問題的人為錯誤的空間。沒有重復使用的密鑰，因為每個密鑰對於每個用戶和應用程序都是唯一的。

莫里亞蒂說:“以前就有人警告過你，不要在不同的應用程序之間使用一樣的密碼。”“密鑰的設計防止了任何重復使用，所以如果你的一個應用程序的密鑰被另一個應用程序暴露，風險也是可控的，因為它們是完全獨立的。”

即使在不使用密鑰的情況下，也有一些其他措施可以提高密碼的安全性，比如使用密碼管理器，在瀏覽器或單獨的應用程序中安全地跟蹤密碼和其他敏感信息。但這些應用程序也不能完全免受安全漏洞的影響，正如2022年8月世界上最大的密碼管理器之一LastPass被黑客入侵所示。

由於密鑰仍然是一種相對較新的登錄個人賬戶的方式，雖然它們正成為一種更普遍的功能，但並非所有服務都支持它。

使用密鑰的唯一潛在缺點是用戶丟失了他們用來訪問帳戶的輔助設備。如果發生這種情況，必須重置密鑰，但也建議有一個備份設備，以防止發生這種問題。

編輯/irisz