全新密码替代方案：更安全的数字生活新选择

我们几乎一生都生活在一个密码循环中：创建它们，忘记它们，重置它们，反复进行。登录变成了一种记忆测试，而不是它们应该具备的身份保护。尽管付出了所有这些努力，我们并没有更安全。攻击者并不需要猜测你的复杂密码——键盘记录器或网络钓鱼邮件可以捕获你的密码，如果攻击者耐心等待，你的密码可能会在下次泄露中被泄露。我们生活在一个单一密码可以解锁一个人数十年数字生活的时代，让传统的身份验证方式显得过时。

密码钥匙提供了一条出路。你的设备可以安全且唯一地证明你的身份，而不需要你去记住一个秘密。它们消除了密码重用、输入错误或猜测的风险，使登录变得轻松，几乎是我们见过的任何东西都无法破解。最后，你就不用再担心多久该换一次密码了。

我们一直困扰的密码问题

即使是强密码也无法抵御现代攻击

如果复杂性等于安全性，那么我们花了几十年时间混合符号、数字和大写字母来创建最强密码，这完全是合理的。无论密码多复杂，它们依然是一个重大漏洞。它们是静态的，可以被复制、盗取或泄露。一旦落入错误之手，损害将扩散到所有使用相同公式的账户。

由于我们看到数据泄露的频率如此之高，改密码更像是一种例行公事，而不是安全措施。你最强的密码仍然可能出现在黑客可以访问的数据库中，而双因素认证（2FA）也容易被网络钓鱼攻击，只是个权宜之计，并不是根本解决方案。

密码模型本身就是问题。悖论是，安全性无法解决这个根本问题：密码让你不得不分享一个反复使用的秘密。我们需要一种解决方案，完全消除对密码的需求，而不是去记住一个秘密。

通行证有什么不同之处（以及它的出色之处）

一种能证明你身份但不泄露任何信息的登录方式

通行证通过加密证明来替代静态且容易被猜测的密码。设备创建一个公钥和一个私钥，而不是去记住一个秘密。公钥存储在登录服务的服务器上——谷歌、银行或任何其他服务——而私钥则保留在设备上。这对在数学上相互关联的唯一密钥对是无法被逆向工程的。

在登录时，网站发送一个挑战，设备用其私钥进行签名，证明身份而不泄露秘密。虽然使用PIN码、面部识别或指纹识别来验证身份，但整个过程对你来说是看不见的。

通行密钥的结构完全打破了攻击链。它没有留下任何黑客可以拦截的东西，没有任何可以被钓鱼的内容，也没有可以在其他网站上重复使用的细节。通行密钥与您的硬件绑定，每一个都是唯一的，针对每个账户，这使得即使完整的数据库泄露，对于试图冒充您的攻击者来说也毫无用处。

虽然通行密钥对许多攻击具有抵抗力，但您仍然应该保留设备恢复选项和备份，因为如果丢失设备而没有恢复选项，可能会导致您无法访问。

通行密钥修复了密码破坏的一切

从设计上免疫于钓鱼、泄露和密码重用

在密码依赖于您的自律却失败的地方，通行密钥通过完全消除人为变量而成功。您无法错误地在假页面输入它们，也无法在多个网站上重复使用，而且它们从不以明文形式显示。即使网站被攻破时，服务器上的公钥没有您设备上匹配的私钥时也是无用的。

您不需要手动输入通行密钥，因此浏览器只能与其验证的域完成此加密握手，这就消除了网络钓鱼攻击的可能性。如果攻击者创建了网站的完美克隆，除非 URL 完全匹配与通行密钥注册的域，否则身份验证将失败。

设备被盗的担忧也减少了，因为私有通行密钥保存在受信任的平台模块（TPM）中。这个安全模块由您的生物识别信息和硬件支持的层保护，使其在没有您的指纹或面部识别的情况下无法访问。这种方式只需一个简单的动作来确认您的在场，而不需要记忆或猜测。然而，如果设备丢失，用户仍需迅速采取行动（例如，清除设备），以防止在生物识别信息或 PIN 被泄露的情况下发生潜在攻击。

TPM（或安全元件/安全区）是设备（Windows、Android 和苹果的安全区）用于保护密钥材料的机制。

无密码的未来

大型科技公司已经在转变；你也应该如此

密码正在悄悄消失，没有任何宣告。密码钥匙标志着在线身份验证的转变，让安全性更难被攻破，同时几乎是隐形的。登录变成了服务和设备之间的‘握手’，取代了传统的输入方式，降低了暴露风险。

密码和密码钥匙在架构上有一些差异。密码钥匙被认为是最强的抗钓鱼多因素认证（PR-MFA）形式，所以只要有这个选项，您就应该选择密码钥匙，迎接在线安全的未来。