密码实在糟糕透顶。好记的容易被猜中,难破解的又记不住。即便设置超高强度密码,一旦泄露就形同虚设。
正因如此,我开始减少账户登录时的密码使用。但这并未削弱我的网络安全防护,反而提升了安全性——登录速度也更快了。
秘诀何在?我为账户启用了通行密钥(passkeys)。只需几分钟就能免费设置,用智能手机或电脑即可完成。使用时同样轻松:登录时选择通行密钥选项,通过指纹、面部识别或PIN码确认请求,整个过程迅捷无比。
这种验证方式的安全性同样出众。通行密钥弥补了传统密码的多项缺陷:
防猜测:采用非对称加密技术,网站存储公钥,设备保存私钥。即便公钥泄露,黑客也无法逆向推导出私钥。
防复制:密钥与生成设备深度绑定。即使私钥被窃取,复制品也无法通过验证(支持通行密钥的密码管理器同样适用该机制)。
防钓鱼:密钥不仅绑定设备,还与特定网站关联。仿冒网站无法通过验证检查,让日益精密的网络钓鱼攻击无机可乘。
最令人振奋的是,通行密钥正获得越来越广泛的支持。不仅是谷歌(Google)、微软(Microsoft)、苹果(Apple)和亚马逊(Amazon)这些科技巨头,塔吉特百货(Target)官网等购物平台乃至WhatsApp都已开始部署。适逢2024年世界密码日,谷歌更将通行密钥功能扩展至高级保护计划用户群体。
若您仍钟情于密码,也无需彻底放弃。多数网站支持多因素登录,只需遵循我们的网络安全强化指南(特别是关于启用双重验证的建议)。当通行密钥设备遗失时,“密码+双重验证”组合仍可作为备用登录方案。
对网络安全越缺乏重视的人,越应该立即改用通行密钥。多数人对密码敷衍了事,Bitwarden最新调查显示,超30%美国受访者在11-20多个平台重复使用密码,令人瞠目。
通行密钥无需记忆、无需管理软件,更重要的是——完全免费。
