导读 新的Windows11预览版本的用户现在可以将其密钥与WindowsHello一起使用,以便无需密码即可登录网站和应用程序。Windows11InsiderPreviewBuil...

新的Windows11预览版本的用户现在可以将其密钥与WindowsHello一起使用,以便无需密码即可登录网站和应用程序。

Windows11InsiderPreviewBuild23486的发布允许使用生物识别凭据(例如面部指纹)或通过服务保存的PIN通过WindowsHello管理和验证密钥。

如果愿意,用户还可以使用手机来验证登录身份。在Windows设置中,用户还可以在“帐户”下的“密钥”部分中找到一个管理其密钥的区域。从这里,他们可以查看、搜索和删除Windows设备上存储的密钥。


(资料图)

密钥是用于保护帐户和服务安全的尖端无密码方法,这意味着您无需记住任何内容即可登录它们。

相反,会创建两个加密密钥-一个在您的设备上,另一个在您拥有帐户的服务的云中。当它们合并时,它们将授予您访问您帐户的权限。

任何人(甚至您自己)都不知道存储在您设备上的密钥。您只需使用生物识别或PIN码来验证其使用情况即可确保设备安全。它们可以与多个设备一起使用,因为密钥可以通过云传输到新设备,只要它们存储在同一个管理器中。

这是一些人对密钥的抱怨之一,因为它们需要软件来管理它们,而且一旦它们存储在一个管理器上,它们就无法转移。

Microsoft是FIDO联盟的董事会成员,该联盟是一个行业范围内的组织,负责制定密钥标准,Apple、Amazon、Google和Meta也是如此。一些人担心大型科技公司试图垄断它们的使用,因为与一个供应商一起使用密钥会将它们锁定在该提供商的手中。

新的Windows11/WindowsHello集成是另一个例子,微软正在追赶苹果和谷歌,后者已经采取重大措施将该技术与各自的平台和服务集成。

其他人怎么说?

相当多的安全专家欢迎密码的新替代方案。他们认为,密码通常是企业安全状况中最薄弱的因素,而导致数据泄露的不良做法的反复出现似乎证实了这一点。

与密码不同,万能钥匙具有防网络钓鱼功能,因此威胁行为者不可能从您的设备上骗取存储在您设备上的密钥的私人部分。它们也更方便,因为

然而,并不是每个人都完全接受万能钥匙。当我们与资深安全专家RogerGrimes交谈时,他并不那么热情。

他反驳说,不仅存在被单一平台供应商锁定的危险,而且还没有足够多的采用者来宣布密码的消亡。目前,除了上述大型科技公司的服务之外,唯一使用密码的知名服务是PayPal、eBay和BestBuy。

更深入

如果您想更多地了解网络安全社区在密钥方面的分歧,那么您可以阅读我们对该主题的讨论。如果您想了解有关万能钥匙及其工作原理的更多信息,请参阅我们的万能钥匙是什么?指导。

当您仍在使用密码时,请参阅我们的最佳密码管理器指南以及最佳商业密码管理器指南。

免责声明:本文由用户上传,如有侵权请联系删除!

推荐内容