微软正在向Windows11添加密钥管理器
无论您使用Mac 还是 PC、iPhone 还是 Android,您都可能需要处理大量密码。即使您将所有这些密码设置为强大且唯一(我们许多人都没有这样做),它仍然是一种容易受到攻击的身份验证形式。如果一家公司发生数据泄露,您的密码就会被不法分子发现和使用。
当然,添加双因素身份验证可以极大地提高您的安全性,但在使用密码管理器和为所有帐户设置 2FA 之间,事情很快就会变得复杂。像微软这样的大型科技公司看到了一种更好的方法,以及一条最终永久消除密码的途径:万能钥匙。
什么是万能钥匙?
从根本上来说,万能钥匙比密码更安全(也更方便)。您的设备不再是想出一系列解锁设备或帐户访问权限的字符,而是成为解锁这些东西的钥匙,依靠内置身份验证来证明您的身份。这就像最好的双因素身份验证,但更安全。
其工作原理如下:当您在设备(例如 Windows PC)上创建密钥时,就会在该设备上建立私有加密密钥。与您的私钥匹配的公钥将发送到相应的公司,在本例中为 Microsoft。现在,当您登录支持 Windows 密钥的帐户时,Microsoft 的服务器会收到有关它的请求。他们的系统将通过指纹或面部扫描等身份验证,或者用于解锁设备本身的 PIN 或密码,连接到您的设备,以确保密钥确实匹配。如果匹配,您就可以访问该帐户或服务。如果没有,那就运气不好了。
这就是密钥在这里具有安全优势的原因。如果无法物理访问您的设备以及登录所需的身份验证方法,不良行为者就无法侵入您的各种帐户。没有密码可以让公司意外泄露给全世界,也没有 2FA 代码可以让不良行为者诱您交出密码。只要您不向手机或 PC 公开 PIN,并且保留这些设备,您的帐户就是安全的。
Windows 11 全面采用密钥
微软对密钥的关注已经有一段时间了,因此在该公司即将推出的 Windows 11 大型更新中推出更多支持也就不足为奇了。微软表示,一旦你使用 Windows Hello 创建了密钥,你就可以仅使用你的面部、指纹或 PC PIN 来访问支持 Windows 密钥的网站和应用程序。
但更大的消息是,此 Windows 11 更新添加了密钥管理器:您将能够打开“设置”>“帐户”>“密钥”来管理附加到 PC 的所有密钥。此外,您可以在手机上保存密钥,并使用手机的身份验证方法登录。这意味着,如果您离开 PC 并且需要登录 GitHub,您可以在手机上扫描您的脸部以授予访问权限。
这种支持也正在扩展到企业。IT 团队将能够跳过设备上的强制密码,并提示用户使用更安全的登录选项,例如密码。
版权声明:本文由用户上传,如有侵权请联系删除!