微软加入Apple 和谷歌的行列,为消费者账户提供通行密钥支持,实现无密码登录
微软推出了对消费者账户的密码匙支持。密码匙是一种无密码登录方法,旨在通过减少或消除密码的使用来防止账户被接管。使用面部识别、指纹扫描或 PIN 码代替密码登录账户。
当前保护在线账户安全的方法
在线账户密码通常需要小写和大写字母、数字和符号的组合,这种组合容易遗忘,输入繁琐,但可能被黑客利用网络钓鱼、恶意软件和其他方法窃取。
提高账户安全性的一种方法是要求在输入密码的同时输入短信 PIN 码。虽然比单独使用密码更安全,但黑客仍然可以通过非法SIM 克隆、SIM 交换、SIM 卡盗用等手段截获密码。, SIM交换、 手机黑客和手机网络嗅探。当以总统等要人为目标时。尽管如此,大多数有密码保护的账户仍然比较安全。
提高账户安全性的另一种方法是使用双因素(2FA)设备和软件(如亚马逊上的这款软件),这些设备和软件会生成一个与密码一起输入的唯一代码。虽然 2FA 软件易受恶意软件和克隆的影响,但 2FA 硬件却很难被复制,因此它在保护账户安全方面很受欢迎。.不过,黑客也找到了绕过 2FA 安全的方法。.
密码
上述方法都存在忘记密码的问题,因此,Apple 、谷歌和微软等大公司都在推广密码钥匙,作为 2FA 硬件的替代方案。对于大多数用户来说,通行证登录通常是通过面部识别、指纹扫描或在智能手机上输入 PIN 码来验证的。微软表示,所有生物识别数据都保留在用户的设备上,绝不会发送给他们。
密钥系统的一个优点是为每个在线账户创建了一对独一无二的加密密钥。一个账户的登录密码在另一个账户上是无效的。想尝试无密码登录新世界的读者可以在微软网站上阅读有关消费者账户的密钥设置。,Apple和Google.
不想使用密码匙的读者可以继续使用 PIN 码或 2FA 硬件设备,如亚马逊的这款设备(记得多买一个备份)。
密码匙的潜在问题
密码钥匙确实会带来潜在的问题和漏洞。首先是登录时缺少两个不同的信息--只需要手机或 2FA 设备,因此被盗设备拥有登录所有账户的全部能力。孩子们知道如何从肩膀上偷看来窃取 PIN 码,黑客已经破解了微软面部识别和指纹验证面部识别和指纹验证。此外,由于密码被用作恢复方法,许多受密码保护的账户仍然易受攻击。重要的是,如果你的指纹等生物识别数据被克隆,除非动手术,否则无法更改,因此,只要你继续使用相同的指纹进行身份验证,黑客就可以冒充你。
密码数据库丢失也是一个重要问题。如果密码被完全淘汰,那么在没有确定的账户恢复方法的情况下丢失密码数据库,就会立即将用户永远锁定在自己的账户之外--就像许多比特币持有者在丢失智能手机后所经历的那样。这个问题仍然非常严重,甚至连webauthn-rs 的作者也不相信。许多用户都报告说,他们的密匙被Apple 和其他公司错误地销毁了。此外,美国国家安全局知道,当前的非量子加密技术存在风险。因此,聪明的用户应该对密码云备份保持警惕。
安全密码和账户策略
密码管理器,如1password和LastPass等密码管理器屡遭黑客攻击,因此,即使让网络浏览器记住你的密码也不是个好主意,因为一次成功的黑客攻击就会危及所有账户。因此,即使让网络浏览器记住你的秘密也不是个好主意,因为一次成功的黑客攻击就会危及所有账户。例如,最喜欢的长短语+"网站名称首字母 "+数字+"符号"。
另一个好策略是隔离和分割。例如,只用一个电子邮件账户处理财务问题,用另一个账户处理日常信件,并使用不同的密码。笔记本很便宜(比如亚马逊上的这个),你可以买一个专门用于财务的笔记本。
因为SIM 卡调换是对所有使用自己的对所有使用手机保护账户的用户都是一种威胁,请阅读如何保护您的 SIM 卡T-Mobile,Verizon或AT&T用户。
