了解通行密钥

幸运的是，随着技术的进步，用于验证用户身份的方法也在进步。这就是为什么无密码身份验证在组织中越来越受欢迎 - 它引入了有助于提高性同时用户摩擦的功能。其中一种方法是通行密钥，这是传统密码的现代版本，有助于改善身份验，同时改善 2024 年的状态。

通行密钥是比密码、简单的选择。使用通行密钥，用户可以通过生物识别传感器(例如指纹或面部识别、PIN 或图案)登录应用程序和网站，这意味着他们不再需要记住和管理密码。

根据谷歌，“密钥可以在一个步骤中满足多因素身份验要求，取代密码和 OTP，以提供针对网络钓鱼攻击的强大保护，并避免短信或基于应用程序的一次性密码的用户体验痛苦。由于通行密钥是标准化的，因此单个实现可以在所有用户设备、不同浏览器和操作系统上实现无密码体验。

快速身份在线 (FIDO) 联盟是密钥技术的。FIDO 标准，如 FIDO2 和 WebAuthn，通过以下方式启用无密码登录来促进身份验证机制生物识别技术、USB 令牌或移动设备.通过对密码的需求，FIDO 标准减轻了与传统身份验证方法齐头并进的固有漏洞。

同步密钥和设备绑定密钥

所有通行密钥都不相同。有两类：同步和设备绑定。

同步密钥通过云服务(如操作系统生态系统或密码管理器)在用户设备之间同步。这允许用户在多个设备上无摩擦地访问他们的帐户。无论是在笔记本电脑上登录网站还是在智能手机上访问应用程序，同步的通行密钥都能确保一致和无缝的用户体验。

另一方面，设备绑定的通行密钥绑定到特定硬件，例如智能手机或 USB 密钥。通过利用每个设备的特特性，设备绑定的通行密钥通过添加另一层防止帐户泄露的保护来提高性。这种类型的密钥还减少了对集中式身份验服务器的依赖，从而降低了数据泄露务器端攻击的风险。

但是，使用通行密钥的大缺点是许多站点尚未使用它们。若要使用通行密钥，每个想要启用通行密钥的站点都新其身份验证机制，以了解和使用通行密钥。

实施通行密钥：实践

为确保平稳、地过渡，企业在实施通行密钥之前了解以意事项：

，采用 MFA 方法，将生物识别或硬件令牌与密钥相结合，增强了身份验证的完整性和对未经授权的访问尝试的弹性。这是因为，理想情况下，当用户的身份已经高度受信任时，应注册通行密钥。在 MFA 步骤之外启用注册可能会造成隐患，因为典型的会话或基于令牌的机制在一段时间后会失去保证。例如，人们将手机和笔记本电脑放在身边时没有上锁。如果不存在其他缓解措施，攻击者可以注册自己的密钥，这可能会将合法客户锁定。

避免实施挑战的重要步骤是了解您的用户。这似乎是显而易见的，但要使任何密钥实现成功，将其配置为与用户身份验证过程相匹配。想想他们喜欢的设备，无论是移动设备还是台式机，以及他们选择的平台。所有这些都将影响实施。

接下来，了解您的风险偏好。尽管性和用户体验 (UX) 并不总是矛盾的，但在通行密钥在设备和环境中享有普遍的支持之前，需要做出一些艰难的决定，即企业认为它容易受到攻击的地方以及它可以在哪些领域提供多的攻击。无摩擦体验对于用户。

后，将众所周知的脚趾放在水中。密钥提供商不断新其与浏览器和生态系统的兼容性，供应商也在不断发布经过密钥或生物识别身份验证的设备。所有新的发展都将影响密钥实施在实践中的工作方式。

无密码的未来

毫无疑问，通行密钥的诞生预示着无密码未来的曙光，用户不必依赖烦人、繁琐的密码来验证自己的身份。通过利用生物识别、硬件令牌和加密协议等的身份验证方法，公司可以传统密码的限制并增强其态势。

这与FIDO标准和无密码身份验证技术的激增一起，凸显了该降低网络风险和建立的数字生态系统的集体愿望。随着企业向无密码身份验证方法过渡，他们正在为未来铺平道路，用户身份由的措施保护，从而降低数据泄露的风险和由此产生的后果。

关于Thales泰雷兹

你依靠来保护你的隐私的人依靠Thales来保护他们的数据。在涉及到数据方面，组织面临着越来越多的决定性时刻。无论现在是建立一个加密策略，转移到云计算，还是满足合规要求，您都可以依赖Thales来确保您的数字转型。

决定决定性时刻的决定性技术。

关于Safeploy安策

SafePloy安策从事信息业务过20年，是泰雷兹Thales (原Gemalto，Vormetric，SafeNet，Aladdin，Rainbow) 等公司在中国区的战略合作伙伴，为云、应用、数据、身份等提供保护的能力和技术支持能力，为在中国地区经营和出海开拓业务的企业，提供本地化的可信、可控、又合规的数据策略。

安策信息技术（上海）有限公司专注于数据安全,加密机,加密狗等