微信搜索关注公众号网络研究观,了解获取更多信息。
最近,在世界密码日(5 月 2 日),科技巨头谷歌透露,全球有超过 4 亿用户帐户使用谷歌密码,在不到一年的时间里对用户进行了超过 10 亿次身份验证。
谷歌指出,与其他传统形式的两因素身份验证(例如短信一次性密码(OTP)和基于应用程序的 OTP(例如身份验证器应用程序)相结合)相比,现在更常使用密钥对谷歌帐户进行身份验证。
下一步,谷歌打算扩大对高风险用户的密钥支持,作为其高级保护计划(APP)的一部分。
该计划保护易受针对性网络攻击的个人,例如竞选工作人员和记者。除了硬件安全密钥之外,谷歌还计划为用户提供使用密钥注册 APP 的选项。
令人印象深刻的万能钥匙采用率是迈向无密码未来之旅的一个重要里程碑。它表明对更安全、更快速、更易于使用的身份验证方法的需求不断增长,以及用户对新形式身份验证的接受程度。
万能钥匙快速概述
谷歌于 2022 年 3 月推出了密钥,作为其不断努力增强在线安全性并改善身份验证过程中的用户体验的一部分。
该密钥技术是作为 FIDO(快速在线身份识别)联盟的一部分而开发的,苹果、谷歌和微软共同努力设计一种更安全、更简单的密码替代方案。
密钥旨在为用户提供比传统密码“更简单、更安全的身份验证体验”。密钥是一种 FIDO 凭证,允许用户使用指纹、面部扫描或屏幕锁定 PIN 码登录其在线帐户。
它消除了对用户名和密码的需要,使身份验证过程更加安全和方便。
万能钥匙的工作原理
密钥基于公钥加密或非对称加密进行操作。当用户在智能手机上创建密钥时,设备会自动生成加密密钥对 - 公钥和私钥。
私钥是密钥的关键元素,并安全地存储在用户的设备上。相应的公钥存储在为其创建密钥的网站或应用程序中。在谷歌示例中,公钥上传到 谷歌帐户。
当用户尝试登录其谷歌帐户时,谷歌会提示用户的设备使用存储在其中的私钥“签署唯一的质询”以验证用户的身份。但是,只有在用户批准的情况下,设备才会创建签名。用户可以通过使用生物识别或屏幕锁定 PIN 码解锁设备来表示批准。
解锁设备并允许其使用私钥创建签名,可以向谷歌证明用户就是他们声称的身份。换句话说,用户拥有该设备,并且是他们希望访问的帐户的合法所有者。然后允许用户访问他们的帐户。
密钥相对于密码的优势
-
密钥提供比密码更有弹性的安全性。由于私钥存储在用户的设备上并与用户的生物识别信息绑定,因此它不能像密码一样轻易被猜测、窃取或拦截。密钥和用户生物识别技术的结合有效地保护用户免受网络钓鱼和基于凭据的攻击。
-
由于每个密钥对于每个在线帐户都是唯一的,因此密钥仅适用于为其创建的网站或应用程序,因此不存在用户被欺骗在相似网站或一个受感染帐户上共享其凭据和其他个人信息的风险影响其他账户。
-
密钥可以完全取代传统的双因素身份验证。由于它们使用两种不同的证据——用户设备(您拥有的东西)和生物识别技术(您的身份)或安全 PIN(您知道的东西),因此密钥提供比传统 2FA(例如一次性密码)更强的安全性,使得整个登录体验对于用户来说高度安全且无摩擦。
-
通过消除用户记住和输入复杂密码的需要,万能钥匙显着加快了身份验证过程。这不仅节省了时间,还减少了用户管理多个帐户的挫败感。根据谷歌数据,用户使用密钥在 14.9 秒内即可成功登录,而使用密码登录通常需要两倍的时间。
-
万能钥匙简化了跨多个设备和平台的登录体验,使其具有多功能性并广泛适用于不同的用例。如果用户拥有多个设备,例如电话、笔记本电脑和平板电脑,他们可以为每个设备创建一个密钥。或者他们可以安全地将其密钥同步到他们拥有的其他设备(某些平台可以安全地备份密钥并与其他设备同步)。例如,当用户在 iPhone 上创建密钥时,该密钥会自动同步到登录同一 iCloud 帐户的所有其他 Apple 设备。这种无缝集成使用户能够跨各种设备安全地访问其帐户,而无需重复回忆和输入密码的麻烦。此外,它还可以保护用户在丢失设备时不会被锁定帐户。
-
如果用户想要在新设备上登录或临时使用其他人的设备,他们可以通过扫描二维码或使用适用于 Apple 设备的 AirDrop 与新设备共享密钥以供一次性使用。这不会将密钥传输到新设备;它仅使用手机的屏幕锁定和接近度(由蓝牙确定)来提供一次性登录密钥签名。密钥和屏幕锁定信息都不会发送到新设备。
引领无密码时代的 PKI
长期以来,密码一直是保护机密数据免遭未经授权访问的第一道防线。然而,弱密码、重复使用和泄露的密码已成为近年来大多数数据泄露的主要原因。如果未能强制执行密码卫生,组织将继续面临网络钓鱼、撞库和暴力攻击的风险。
随着密码日益成为链条中的薄弱环节,对更安全和用户友好的身份验证方法的需求不断增长。越来越多的组织正在转向无密码身份验证方法。公钥基础设施 (PKI)是这一转变的核心。
几十年来,PKI 一直是互联网安全通信的支柱,促进身份验证、加密和数字签名。随着网络安全格局的不断变化,PKI 不断发展以满足不断变化的需求。如今,PKI 用于保护各种安全用例,包括 DevOps、IoT、SSH、VPN、WiFi 等。
PKI 基于非对称加密原理运行,其中每个设备(或系统/机器/工作负载)都通过数字证书和一对唯一的加密密钥提供身份:公钥(嵌入在证书中)和私钥密钥(安全存储在设备上)。
当两个设备想要相互通信时,它们通过验证各自的数字证书来相互验证,并且加密密钥协同工作来加密和解密数据,确保安全通信。与密码不同,私钥不能共享或转移,这大大降低了未经授权的访问和数据泄露的风险。
基于 PKI 的数字证书和密钥的另一个优点是它们能够与其他技术无缝协作,例如生物识别技术和多重身份验证 (MFA)。它们可以与指纹、面部识别和 PIN 等生物识别数据相结合,建立高度安全且用户友好的身份验证过程,密钥就是这种情况。
过渡到基于 PKI 的无密码方法有很多好处。它不仅可以增强安全性和用户体验,还可以帮助组织消除密码管理和支持的开销。借助 PKI,记住和重置密码的负担将成为过去,从而释放宝贵的资源并提高运营效率。PKI 用于管理机器身份的可扩展且可互操作的框架可以为可信且互连的数字生态系统奠定坚实的基础。
为基于 PKI 的万能钥匙让路
虽然密码仍然是广泛使用的身份验证方法,但越来越明显地转向无密码身份验证方法。谷歌在密钥方面的成功就是这种转变的例证。
谷歌指出,包括 Amazon、1Password、Dashlane、DocuSign 等在内的更多组织去年已开始推出密钥。
随着密钥得到越来越多的采用,很明显,PKI 将成为改变我们处理身份验证和数字安全方式的关键驱动力。
4634
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
