通行证：它们是什么以及您为什么尽快需要它们

我受够了密码。不知何故，它们既很容易猜到，又很难记住，要让它们不落入罪犯手中是很难的。为了解决这个问题，快速身份在线(FIDO)联盟开发了密钥，这是一种无密码身份验证技术。Passkey消除了在网络各地的登录域中输入电子邮件地址或密码的需要，使犯罪分子更难窃取您的凭据和进入您的帐户。

密码有很多好处；例如，它们不能被猜中或分享。Passkey可以抵抗钓鱼尝试，因为它们是为其创建的站点所特有的，因此它们在欺诈性的相似站点上不起作用。最重要的是，在这个几乎经常发生数据泄露的时代，你的密钥不能通过侵入公司的服务器或数据库而被窃取，从而使在此类入侵中提取的数据对犯罪分子来说价值降低。最棒的是，这项新技术不仅仅是理论上的。看到像亚马逊这样的大型科技公司采用密钥，我们感到鼓舞。但它们到底是什么呢？我们是来解释的。

什么是Passkey？

密钥是一种无需用户名和密码组合即可登录应用程序和网站的方式。它是由您的设备生成的一对加密密钥。公钥和私钥结合在一起创建解锁您的帐户的密钥。

应用程序或网站存储您唯一的公钥。您的私钥只存储在您的设备上，在您的设备验证您的身份后，这两个密钥组合在一起授予您访问您的帐户的权限。我们将在我们的设置和使用密钥指南中告诉您如何将其付诸实践。

通常，生成密钥的设备或软件使用其他生物识别身份验证工具，如FaceID或TouchID来验证您的身份。如果密码管理器是密钥来源，你可以使用强大的主密码登录应用程序，而不是生物识别身份验证。Passkey对于每个应用程序或网站都是唯一的，并存储在密码管理器的保险库或设备的钥匙链中。Passkey可以跨设备同步，这使它们成为一种方便的选择。

你为什么需要通行证？

像密钥一样的无密码身份验证的广泛采用是在一个不能更关键的时刻到来的。Digital Shadow的研究人员报告称，截至2022年，已有超过240亿份登录凭据因数据泄露而曝光。这一数字自2020年以来增长了65%，研究人员认为，恶意软件攻击、社会工程诈骗和密码共享是这一增长的罪魁祸首。

报告的结论是，用户和网站所有者广泛采用密钥是必要的，以防止犯罪分子使用被盗的用户名和密码组合接管账户。通过为您的在线帐户启用多因素身份验证，并使用密码管理器为您在线遇到的每个登录页面创建和存储新的凭据或密码，可以减少因数据泄露而导致的帐户接管和身份盗窃事件。

在哪里可以使用Passkey？

你可以使用密钥登录许多网站，包括百思买、eBay、谷歌、Kayak和PayPal。密码管理公司1Password维护着一个社区网站，用户可以在那里报告接受使用密码登录的网站。目前，该列表上的一些网站，如ADOBE.com，在初始帐户创建和登录时仍然需要传统的用户名和密码，但您可以通过访问设置菜单来设置密钥，以便在以后登录时使用。

主要应用程序和网站采用SWIFT密钥令人鼓舞，但个人或小公司拥有的网站采用密钥可能需要时间。一些网站甚至还不支持多因素身份验证，所以我们可能需要等待一段时间，才能等到最新的FIDO安全标准完全消除密码。

我为PCMag评论过的许多密码管理器，如1Password和Dashlane，都可以为您存储和创建密钥。如果您已经订阅了密码管理器，请继续使用它！密码管理器使您在登录时可以轻松存储和使用旧凭据和新密码。如果你不使用密码管理器，现在尝试更安全地保护你的个人数据还不算太晚。Android和iOS用户可以将密钥存储在本地，并使用移动设备上的KeyChain应用程序访问它们。

因此，目前，请尽可能使用密钥，并确保在任何支持多因素身份验证的帐户上启用了多因素身份验证。您还应该继续使用密码管理器来创建和存储您的凭据，直到您不再需要它们。