Microsoft、Google 和 Apple 希望您使用通行密钥。您应该这样做吗？

总结

• 通行密钥允许您使用设备安全登录，而无需输入密码。
• 通行密钥通过要求拥有设备和生物识别技术才能获得登录批准，从而提供比密码更多的保护。
• 您应该采用密钥，因为它们具有便利性和安全性优势。

密码很痛苦。安全密码需要唯一、复杂且难以记住。即使是最好的密码也可能被泄露或网络钓鱼，从而导致帐户接管。Passkeys 应该解决所有这些问题，但它们是否值得花时间进行设置？

什么是密钥？

通行密钥是一种无需密码即可登录您的在线帐户的方法。“密钥”本身存储在您拥有的设备上：您的手机、笔记本电脑或平板电脑可以充当密钥，或者您可以使用硬件安全密钥（如 Yubikey）。

当您使用密钥登录时，您无需输入密码，而是使用您的设备（使用 PIN、指纹或面部扫描保护）授权登录，或者点击您的安全密钥。

Yubico YubiKey 5 NFC的

Yubico Yubikey 5 NFC 是寻求成本、特性和功能与 FIDO 多协议支持完美平衡的人们的最佳安全密钥。

Passkeys 如何运作？

通行密钥使用 WebAuthn 标准，该标准在您的设备上生成高度安全的加密密钥对，并与在线服务共享公钥，该公钥可用于使用您设备上关联的私钥验证登录尝试。私钥永远不会与服务共享，并且服务有权访问的公钥本身不能用于登录，因此如果它泄漏，您的账户将保持安全。

某些密钥实现允许您在设备之间备份和同步私钥（例如，使用 iCloud 钥匙串或 Google 密码管理器），因此，如果您丢失了手机，您仍然可以从同步的平板电脑或笔记本电脑登录，或将密钥恢复到替换设备。这是可选的，那些需要额外安全性的人可以选择不启用此功能，或使用硬件安全密钥。

由 FIDO 联盟（包括 Google、Microsoft 和 Apple）成员实施的通行密钥旨在跨平台和服务工作，因此您只需使用其中一个进行设置。

Passkeys 如何比密码更好地保护您？

通行密钥的工作原理是证明您拥有设备以登录帐户。再加上用于解锁设备和批准登录的生物识别技术，使其他人很难获得未经授权的访问。当您的密码在网上泄露时，任何人都可以使用它来登录帐户，但这几乎是不可能的，因为密钥绑定到必须由您拥有并解锁才能批准登录的设备。

与通行密钥绑定的帐户通常仍需要用户名和密码对进行设置和恢复，但无需输入密码即可大大提高安全性。您可以使您的密码变得非常复杂并在密码管理器中保护它们（知道您不需要记住它们），这使您更难成为网络钓鱼攻击的受害者。要求您输入密码而不是密钥可能表明网站非法，并且密钥仅适用于设置它们的特定网站（不适用于网络钓鱼模仿者）。

那么，您应该使用密钥吗？

是的！撇开安全考虑不谈，密钥比密码使用起来更方便。无需记住每个应用程序或网站的不同密码，无需输入令人沮丧的复杂密码并尝试在屏幕上键盘上查找符号。只需确保您已备份密钥（和设备），或者如果您使用的是硬件安全密钥，则已设置一个存储在安全位置的备用设备。

您可以在 Apple、Google 或 Microsoft 帐户和设备上设置通行密钥。许多其他服务也直接支持用于登录的通行密钥，而那些通常不允许您使用可以登录的帐户登录的服务（例如，使用“登录方式...“功能，可在其他站点上使用您的 Google 帐户登录）。