详细内容或原文请订阅后点击阅览

漫游身份验证器提供了其他密钥解决方案无法提供的功能 - 但也存在权衡

2025年11月18日 02:00 33 Comments
X Twitter Instagram Mail

最安全的密钥验证器可能是物理设备 - 原因如下。

来源:ZDNet | 机器人新闻
VICTOR HABBICK VISIONS/科学图片库/科学图片库来自 Getty Images

关注 ZDNET:将我们添加为 Google 上的首选来源。

关注 ZDNET: 将我们添加为首选来源

ZDNET 的关键要点

    对于在线帐户身份验证,万能钥匙比密码更安全。使用万能钥匙需要身份验证器和其他技术。漫游身份验证器可能是最复杂且最安全的身份验证器类型。
  • 对于在线帐户身份验证,密钥比密码更安全。
  • 使用密钥需要身份验证器和其他技术。
  • 漫游验证器可能是最复杂且最安全的验证器类型。

    • 让我们面对现实吧。当谈到密码时,我们确实是自己最大的敌人。太严厉了?我不这么认为。我们正在尽一切努力让威胁行为者更容易造成最严重的后果——从泄露和分发我们的敏感信息到清空我们的银行账户。考虑到最终用户不断无意中启用这些黑客的频率,我们实际上已经加入了另一方。

    事实上,现在的研究表明,尽管我们接受了一些彻底和全面的网络安全培训,但高达 98% 的人最终仍然会受到网络钓鱼者、网络钓鱼者、quishers 和其他威胁行为者的欺骗,他们试图诱骗我们意外泄露我们的秘密密码。

    研究

    另外:如何让您的公司为无密码的未来做好准备 - 5 个步骤

    如何让您的公司为无密码的未来做好准备 - 5 个步骤

    简而言之,这就是万能钥匙的前提。密钥背后的三大理念是:

      它们无法被猜出(就像密码一样——而且经常如此)。同一个密钥不能在不同的网站和应用程序之间重复使用(就像密码一样)。您不会被欺骗而将您的密钥泄露给恶意行为者(就像密码一样)。
  • 它们无法被猜出(就像密码一样——而且经常如此)。
    • 这种权衡是值得的 FIDO 联盟的
    ZDNET 背后的 泄露 图片库 全面的 行为 首选 万能钥匙 使用 身份验证 帐户 事实上 网络安全 最大的 考虑到 安全的 值得的 钓鱼者 不同的 密码 欺骗 实际上 密码的 现在的 严重的 密钥 应用程序