通行证取代了传统的用户名和密码组合
Posted: Tue Dec 17, 2024 5:03 am
提供了一种更安全、更轻松的方式登录在线平台。密钥的 危地马拉电话号码 优点在于它们基于公钥加密技术。无需深入了解技术细节,每次登录时,您的设备都会收到唯一的登录信息。此过程可以最大限度地降低黑客获取您的信息的风险。这一突破是 FIDO 联盟努力的结果,该联盟由苹果、谷歌、微软和许多其他技术巨头组成,他们认识到迫切需要一种更安全的身份验证方法。
万能钥匙如何工作?
密钥与 Web 身份验证系统 (WebAuthn) 相关。该系统使用公钥加密技术,这是一种在各种安全消息传递和支付平台中使用的经过验证的方法。这是一个简短的描述:
公钥和私钥:创建帐户时,会生成两个密钥。存储在服务服务器上的公钥不需要保密。相反,私钥存储在您的设备上。
身份验证过程:当您登录时,该服务将使用您的公钥来验证您的设备。您设备上的私钥应答此呼叫,而不会泄露任何敏感数据。这提供了安全、防篡改的身份验证。
对于用户来说,这个过程几乎是不可见的。您只需要求您的设备或浏览器输入 PIN 码或生物识别验证(例如 FaceID 或 TouchID)即可。 Passkeys 有一个附加层,可以在大公司(Apple、Google、Microsoft)各自的云服务之间同步这些密钥。这一关键层允许设备之间无缝切换而无需重新注册密钥,从而填补了用户体验方面的空白,而重新注册密钥已被认为是大规模采用 FIDO2 的重大障碍。由于根据定义, Passkeys涉及多个因素,因此它满足多重身份验证 (MFA) 的定义,具体满足以下要求:
所有权因素(您拥有的) -用户拥有包含私钥的设备
存在因素或知识因素-用户 生物识别数据(FaceID、Touch ID、指纹)或设备 PIN 码。
这些属性允许将密钥用作登录场景中的唯一身份验证因素,或补充逐步身份验证场景中的其他因素。查看 Passkeys 的真实演示。
万能钥匙如何工作?
密钥与 Web 身份验证系统 (WebAuthn) 相关。该系统使用公钥加密技术,这是一种在各种安全消息传递和支付平台中使用的经过验证的方法。这是一个简短的描述:
公钥和私钥:创建帐户时,会生成两个密钥。存储在服务服务器上的公钥不需要保密。相反,私钥存储在您的设备上。
身份验证过程:当您登录时,该服务将使用您的公钥来验证您的设备。您设备上的私钥应答此呼叫,而不会泄露任何敏感数据。这提供了安全、防篡改的身份验证。
对于用户来说,这个过程几乎是不可见的。您只需要求您的设备或浏览器输入 PIN 码或生物识别验证(例如 FaceID 或 TouchID)即可。 Passkeys 有一个附加层,可以在大公司(Apple、Google、Microsoft)各自的云服务之间同步这些密钥。这一关键层允许设备之间无缝切换而无需重新注册密钥,从而填补了用户体验方面的空白,而重新注册密钥已被认为是大规模采用 FIDO2 的重大障碍。由于根据定义, Passkeys涉及多个因素,因此它满足多重身份验证 (MFA) 的定义,具体满足以下要求:
所有权因素(您拥有的) -用户拥有包含私钥的设备
存在因素或知识因素-用户 生物识别数据(FaceID、Touch ID、指纹)或设备 PIN 码。
这些属性允许将密钥用作登录场景中的唯一身份验证因素,或补充逐步身份验证场景中的其他因素。查看 Passkeys 的真实演示。