李強(qiáng)

密碼已成為過去，密鑰才是未來。

為什么密鑰更好

人們每天都在接近一個(gè)無密碼的世界。我們都隨身攜帶著可以用來輕松宣布身份的設(shè)備，通常是通過指紋或面部掃描。所有的新筆記本電腦都有指紋識(shí)別器，利用這些新技術(shù)大大提高了賬戶的安全性。蘋果已經(jīng)在他們的生態(tài)系統(tǒng)中引入了密碼，微軟和谷歌很快也會(huì)發(fā)布他們的版本。

為什么說密鑰是一種更好的解決方案，原因有很多，但歸根結(jié)底是，密鑰使密碼不共享任何秘密信息，這就是密鑰比密碼更安全的最大原因。有了密鑰，密碼就不再是威脅的載體了，密碼占所有安全漏洞的80%以上，密鑰幾乎可以將這種威脅降低到零。你不可能被引誘放棄它們，因?yàn)樗鼈兪翘囟ňW(wǎng)站獨(dú)有的，因此不能與釣魚網(wǎng)站共享。

與每個(gè)密鑰相關(guān)聯(lián)的敏感數(shù)據(jù)永遠(yuǎn)不會(huì)離開您的設(shè)備。這些信息存儲(chǔ)在手機(jī)的一個(gè)特殊芯片（可信平臺(tái)模塊）上，即使是美國國家安全局也可能無法破解。如果在使用像Passage這樣的無密碼解決方案的網(wǎng)站上注冊(cè)，該網(wǎng)站除了一個(gè)公鑰什么也得不到，這對(duì)破解賬戶毫無用處。雖然蘋果允許通過AirDrop與他人共享賬戶，但它可以做到不能與釣魚網(wǎng)站共享實(shí)際的私鑰。

密碼是更好的用戶體驗(yàn)

在網(wǎng)站上注冊(cè)一個(gè)賬戶可能是一件麻煩事，必須想出一個(gè)符合各種標(biāo)準(zhǔn)的密碼，以使其難以被猜出。通常情況下，用戶必須進(jìn)行上下文關(guān)聯(lián)，才能從他們的手機(jī)或電子郵件中獲得一個(gè)6位數(shù)的數(shù)字。超過30 %的網(wǎng)上購物車被放棄，因?yàn)樽?cè)賬戶很麻煩，或者因?yàn)橛脩舨挥浀妹艽a，密碼管理器可以幫助解決這種情況，但對(duì)于許多人來說，使用起來可能很復(fù)雜，整個(gè)體驗(yàn)需要改進(jìn)。

多因素身份驗(yàn)證（MFA）可以提高基于密碼的系統(tǒng)安全性，但這樣做的代價(jià)是降低用戶體驗(yàn)。MFA要求用戶切換上下文，通常是通過轉(zhuǎn)到另一個(gè)應(yīng)用程序獲取一個(gè)6位數(shù)的數(shù)字，經(jīng)常通過手機(jī)應(yīng)用來獲取一次性密碼。

相反，密碼注冊(cè)需要生物識(shí)別系統(tǒng)驗(yàn)證，就像觸摸指紋或瞥一眼相機(jī)，之后，登錄就像生物識(shí)別驗(yàn)證一樣簡(jiǎn)單。用戶無需輸入復(fù)雜的密碼、抓取一次性密碼代碼或查看電子郵件，只需幾秒鐘或更短的時(shí)間即可登錄。

密碼實(shí)際上是使用MFA，要求提供所擁有的設(shè)備和自己的臉或指紋。

密碼只會(huì)越來越好，最終甚至不需要輸入密碼或電話號(hào)碼就可以登錄。相反，登錄輸入框只會(huì)知道您的設(shè)備有給定域的密鑰，并會(huì)自動(dòng)提示您。

如今很多銀行的手機(jī)應(yīng)用程序允許采用指紋登錄，而不是輸入復(fù)雜（而且最終并不安全，不管它有多復(fù)雜）的密碼。當(dāng)你的用戶訪問網(wǎng)站或登錄你的移動(dòng)應(yīng)用程序時(shí)，你也希望他們能這樣做，不是嗎？