密钥简介
了解更简单、更强、无密码的登录。密码可以使用指纹或其他生物识别将你登录到网站和应用,就像解锁设备一样。
密码(基于快速 IDentity Online (FIDO) 标准)是密码的替代项。 使用密钥跨设备登录到网站和应用会更快、更轻松、更安全。 与密码不同,密码密钥始终强且具有防钓鱼能力。
密钥的一些方面:
- 简化应用和网站的帐户注册。
- 易于使用。
- 跨大多数设备工作。
- 甚至可以在物理邻近的其他设备上工作。
为什么传递密钥?
使用密码的动机最初是确认以下与密码相关的注意事项。
密码的某些方面:
- 它们是基于知识的。
- 可能很难使用和记住。
- 网络钓鱼、收获和重播很容易(每年组织遇到钓鱼攻击的很大百分比)。
- 是绝大多数数据泄露的根本原因。
此外,还要考虑:
- 每个密码重置都涉及人工成本。
- 几乎所有用户都有大量联机帐户。
- 大多数密码都重复使用。
因此,通行密钥是这些问题的答案。 Passkeys 解决了安全问题,它们适用于使用者大规模使用。
密钥协议不提供不同联机服务可用于跨服务协作和跟踪用户的信息。 生物识别信息(如果使用)永远不会离开用户的设备。 使用密钥时,没有共享机密。
Passkeys 优化身份验证的访问和可用性
你的组织可以在各种用例(包括登录到 Windows 应用的用户)中部署密钥,以及向网站进行身份验证的用户。 通过 Passkey,用户可以访问其许多设备上的登录凭据。 设备绑定的密钥绑定到 FIDO 安全密钥或平台。
用户如何使用密钥?
信赖方(RP)(如网站)希望先使用通行密钥来设置凭据。 因此,用户可以首先从网站获取通行密钥(而不是密码或密码以外),然后当用户想要登录时,他们可以批准使用该网站的通行密钥。
当用户使用密码登录应用或网站时,他们使用用于解锁设备(电话、计算机或安全密钥)的相同生物识别或 PIN 批准登录。 应用或网站可以使用该机制,而不是传统的用户名和密码。 例如,如果 passkey 与 Windows Hello 一起存储,则可以使用与 Windows Hello 一起使用的面部、指纹或 PIN 批准使用该密钥。
在实现通行密钥和传递密钥的设计指南中更详细地介绍了工作流。
优点
以下是以下含义:
- 用户体验。 用户体验(UX)将在许多用户的设备上熟悉且一致—对指纹或人脸的简单验证,或者设备 PIN。 使用者每天执行多次解锁其设备的简单操作。
- 安全性。 密码基于 FIDO 身份验证,经证实可以抵御网络钓鱼、凭据填充和其他远程攻击的威胁。 此外,服务提供商可以提供密钥,而无需密码作为替代登录或帐户恢复方法。
Passkey 可降低网络钓鱼的风险,并消除凭据重用。 它们还有助于加快登录速度、改进服务交付和降低成本。 更快、更安全、更成功的登录意味着风险降低、事务更多、服务传递更好,以及凭据重置和支持人员调用的帐户恢复。
FIDO 通行密钥徽标
在站点上查找 FIDO 密码徽标,以便使用密钥而不是密码。 如果你是有兴趣使用此徽标的服务提供商,请访问 适用于网站的 FIDO 商标和服务标记使用协议,同意条款,并下载徽标文件。
后续步骤
接下来,请参阅 “实现密钥”。
