密碼已成為過去，密鑰才是未來。

也許人們已經(jīng)有過這種感覺，或者已經(jīng)想象過了。當(dāng)意識到剛剛把登錄證書輸入了一個假網(wǎng)站的那一刻，你會感到恐慌。也許你馬上就意識到了。又或者你在第二天返回后無法登錄時才意識到這一點(diǎn)。也許意識到這一點(diǎn)是因?yàn)槟愕你y行賬戶被清空了。無論如何意識到或想象到它，它都不是想要的感覺。

但想象一下再也不用擔(dān)心，這就是密鑰和無密碼身份驗(yàn)證所能帶給您的體驗(yàn)。

為什么密鑰更好

人們每天都在接近一個無密碼的世界。我們都隨身攜帶著可以用來輕松宣布身份的設(shè)備，通常是通過指紋或面部掃描。所有的新筆記本電腦都有指紋識別器。密碼利用這些新技術(shù)大大提高了您的帳戶的安全性。蘋果已經(jīng)在他們的生態(tài)系統(tǒng)中引入了密碼，微軟和谷歌很快也會發(fā)布他們的版本。

為什么說密鑰是一種更好的解決方案，原因有很多，但歸根結(jié)底有兩點(diǎn)。

密碼不共享任何秘密信息

這就是密鑰比密碼更安全的最大原因。有了密鑰，密碼就不再是威脅的載體了。

密碼占所有安全漏洞的80%以上。密鑰幾乎可以將這種威脅降低到零。你不能重復(fù)使用你的密碼。你不需要記住它們。它們是為您生成和存儲的，因此您不必?fù)?dān)心自己創(chuàng)建和存儲它們。你不可能被引誘放棄它們，因?yàn)樗鼈兪翘囟ňW(wǎng)站獨(dú)有的，因此不能與釣魚網(wǎng)站共享。

與每個密鑰相關(guān)聯(lián)的敏感數(shù)據(jù)永遠(yuǎn)不會離開您的設(shè)備。這些信息存儲在你手機(jī)上的一個特殊芯片(可信平臺模塊)上，即使是美國國家安全局也可能無法破解。如果你在一個使用像Passage這樣的無密碼解決方案的網(wǎng)站上注冊，該網(wǎng)站除了一個公鑰什么也得不到，這對破解你的賬戶毫無用處。雖然蘋果允許你通過AirDrop與他人共享你的賬戶，但如果你想，你甚至不能與釣魚網(wǎng)站共享實(shí)際的私鑰。

密碼是更好的用戶體驗(yàn)

在網(wǎng)站上注冊一個帳戶可能是一件麻煩事。通常情況下，你必須想出一個符合各種標(biāo)準(zhǔn)的密碼，以使其難以被猜出。通常情況下，用戶必須從您的站點(diǎn)進(jìn)行上下文切換，才能從他們的手機(jī)或電子郵件中獲得一個六位數(shù)的數(shù)字。超過30%的網(wǎng)上購物車被放棄，因?yàn)樽再~戶很麻煩，或者因?yàn)橛脩舨挥浀妹艽a。密碼管理器可以幫助解決這種情況，但對于許多人來說，使用起來可能很復(fù)雜。整個體驗(yàn)需要改進(jìn)。

多因素身份驗(yàn)證(MFA)可以提高基于密碼的系統(tǒng)的安全性，但這樣做的代價是降低用戶體驗(yàn)。MFA要求用戶切換上下文，通常是通過轉(zhuǎn)到另一個應(yīng)用程序獲取一個六位數(shù)的數(shù)字。我知道我經(jīng)常摸索著找到我的手機(jī)來獲取一次性密碼。

相反，密碼注冊需要生物識別系統(tǒng)驗(yàn)證——就像觸摸指紋或瞥一眼相機(jī)一樣簡單——以及一次性設(shè)備審批。之后，登錄就像生物識別驗(yàn)證一樣簡單。用戶無需輸入復(fù)雜的密碼、抓取一次性密碼代碼或查看電子郵件，只需幾秒鐘或更短的時間即可登錄。

密碼實(shí)際上是使用MFA，要求你提供你所擁有的東西(你的設(shè)備)和你自己的東西(例如，你的臉或指紋)。

密碼只會越來越好。最終，你甚至不需要輸入密碼或電話號碼就可以登錄。相反，登錄輸入框只會知道您的設(shè)備有給定域的密鑰，并會自動提示您。

讓我們這樣做

人們還記得銀行手機(jī)應(yīng)用程序允許采用指紋登錄，而不是輸入復(fù)雜的(而且最終并不安全，不管它有多復(fù)雜)密碼時那種美妙的感覺。這無疑是一個自由的時刻。當(dāng)你的用戶訪問你的網(wǎng)站或登錄你的移動應(yīng)用程序時，你希望他們這樣做，不是嗎?見鬼，你每次都想要這樣。

最終，密碼顯得幾乎不可利用，而且方便得多。