使用密钥的缺点

密码密钥图片

Passkeys 是一种相对较新的身份验证标准,由一个公司联盟制定,读起来就像技术名人录。

密钥在用户设备上创建并保留在那里,登录所需要做的就是选择正确的密钥来登录服务和网站。不再需要密码,这是该功能的主要优点之一。

密码传统上以散列形式存储在服务器上。当用户输入密码时,会生成哈希值并将其与服务器上的数据进行比较。这会导致不利因素,包括成功的服务器入侵可能会让犯罪分子获得散列值,这些散列值可能会被破解以泄露密码。此外,密码可能会被暴力破解,网络钓鱼攻击通常会窃取用户的密码。

所有这些形式的攻击都不适用于密钥。服务器不再存储所需数据,用户也无需输入密码。暴力破解也是不可能的。

虽然密钥提高了安全性,但用户需要了解与之相关的一些缺点。其中一些本质上是暂时的,其他的可能会造成永久性问题。

  1. 密钥是特定于设备的。同步功能尚未广泛使用,但许多密码管理器和操作系统最终可能会支持同步。
  2. 大多数网站和应用程序不支持密码。随着支持的普及,这在未来也会发生变化。目前,只有部分网站和服务支持安全功能。
  3. 无法访问设备。如果用户无法访问其所有设备,他们可能难以恢复帐户访问权限。如果忘记密码,大多数网站和服务都支持帐户恢复选项。可以为密钥提供类似的功能,这可能涉及提供 ID 或其他形式的合法性。密钥支持恢复密钥,但这些需要用户主动保存。

图片来源: Cloud 博士Shutterstock

类似文章