什么是密钥以及它们如何工作？

去年 ，什密苹果和微软宣布，钥及两家公司将开始在各自的工作平台上支持密钥。如今，什密谷歌宣布 ，钥及谷歌账户持有人可以创建和使用密钥访问他们的工作账户。这意味着当Google用户登录时 ，什密他们不会被要求输入密码或两步验证(2SV)。钥及

但是工作会使用更方便的密钥 ，这些密钥比密码更安全 。什密所有主要平台和浏览器都将支持密钥 
，钥及并允许用户通过使用指纹 、工作人脸识别或本地PIN解锁计算机或移动设备来登录 。高防服务器什密在本快速指南中
，钥及我们将解释密码和密钥之间的工作区别以及它们的工作原理 。

今天
，由于我们创造了数字世界，网络安全对每个人来说都至关重要 。传统密码可能很难记住 ，如果用户落入错误的手中 ，可能会使用户面临风险。因此，谷歌、苹果和微软等大型科技企业一直在研究一种更简单的替代方案。

本快速指南分为两部分，模板下载第一部分以更易于理解的方式解释什么是密钥，第二部分为那些想更深入地了解即将取代密码的新技术的人，提供了更技术性的密钥技术概述  。什么是密钥
？

密钥是一种登录在线服务、应用和网站的新方式，可提供更好的安全性和易用性。它们取代了传统密码，源码库允许用户使用指纹 、面部扫描或屏幕锁定PIN等生物特征进行身份验证
。密钥比密码更安全，因为它们可以抵抗网络钓鱼等常见的网络攻击，并且比传统密码或短信一次性代码更难破解。

我们大多数人每天都使用多个应用和网站，确保我们的帐户安全对于保护个人信息、隐私和硬通货和现金至关重要
。密钥使我们更容易登录，同时提供比传统密码更好的安全性 。不再担心记住复杂的密码，或不小心与错误的服务器租用人共享密码
。

密钥利用现代技术和标准
，例如WebAuthn和FIDO2（快速身份在线） ，提供安全和无缝的身份验证体验。以下是密钥工作原理的概述 。

密码如何工作
？

通过了解密钥的工作原理 ，我们可以更好地保护数字身份并保护最关心的敏感信息。

1.加密私钥：密钥系统的核心是安全存储在设备上的加密私钥。建站模板创建密钥时
，相应的公钥会上传到服务提供商 。在登录过程中，服务提供商会要求设备使用私钥签署一个唯一的挑战
。设备只有在获得批准后才会这样做
，这需要解锁设备。服务提供商然后使用公钥验证签名。

2.基于设备的身份验证 ：设备在密钥身份验证过程中起着至关重要的作用 。它确保签名只能与合法网站和应用共享，而不能与恶意网络钓鱼中介共享  。这意味着不必像使用密码、短信验证码等那样警惕在哪里使用密钥 。亿华云

3.生物识别或屏幕锁定PIN身份验证：密码使用生物识别数据，例如指纹或面部扫描，或屏幕锁定PIN以提高安全性
。这可以防止未经授权访问应用或网站，即使有人获得了设备的访问权限。

4.跨平台兼容性：密钥建立在FIDO联盟和W3CWebAuthn工作组创建的协议和标准之上 。这意味着密钥支持适用于所有采用这些标准的平台和浏览器。可以将帐户的密钥存储在任何兼容的设备或服务上 。

5.多设备支持：使用密码并不意味着每次登录都必须使用手机。如果使用多种设备 ，例如
，笔记本电脑、PC或平板电脑 ，可以为每个设备创建一个密钥。一些平台会安全地备份密钥，并将其同步到所拥有的其他设备，以确保在丢失设备或需要升级到新设备时不会被锁定在帐户之外
。

密钥将取代密码

随着越来越多的科技企业、平台和服务推出和采用密码
，它们有可能彻底改变我们在线验证自己的方式 ，使数字世界成为每个人都更安全
、更容易访问的地方，无论年龄或技术专长如何。

密钥使用公钥加密 ，不依赖于共享机密 。这确保了即使服务提供商的数据库被破坏
，攻击者也无法访问密钥，因为您的私钥仍然安全地存储在设备上 。