使用密钥的缺点

作者汲古 31 5 月, 202331 5 月, 2023

Passkeys 是一种相对较新的身份验证标准，由一个公司联盟制定，读起来就像技术名人录。

密钥在用户设备上创建并保留在那里，登录所需要做的就是选择正确的密钥来登录服务和网站。不再需要密码，这是该功能的主要优点之一。

密码传统上以散列形式存储在服务器上。当用户输入密码时，会生成哈希值并将其与服务器上的数据进行比较。这会导致不利因素，包括成功的服务器入侵可能会让犯罪分子获得散列值，这些散列值可能会被破解以泄露密码。此外，密码可能会被暴力破解，网络钓鱼攻击通常会窃取用户的密码。

所有这些形式的攻击都不适用于密钥。服务器不再存储所需数据，用户也无需输入密码。暴力破解也是不可能的。

虽然密钥提高了安全性，但用户需要了解与之相关的一些缺点。其中一些本质上是暂时的，其他的可能会造成永久性问题。

密钥是特定于设备的。同步功能尚未广泛使用，但许多密码管理器和操作系统最终可能会支持同步。
大多数网站和应用程序不支持密码。随着支持的普及，这在未来也会发生变化。目前，只有部分网站和服务支持安全功能。
无法访问设备。如果用户无法访问其所有设备，他们可能难以恢复帐户访问权限。如果忘记密码，大多数网站和服务都支持帐户恢复选项。可以为密钥提供类似的功能，这可能涉及提供 ID 或其他形式的合法性。密钥支持恢复密钥，但这些需要用户主动保存。

图片来源： Cloud 博士/ Shutterstock