什么是通行密钥?
通行密钥是一种无需使用传统密码即可登录网站和应用程序的新方式。您无需创建或记住一串字符,而是由您的设备——智能手机、笔记本电脑或平板电脑——生成一对唯一的加密密钥来证明您的身份。您通过设备内置的功能进行身份验证,例如指纹扫描、面部识别或 PIN 码。网站永远不会看到您真正的私密信息,它只会收到一个证明您身份的加密凭证。
通行密钥基于 FIDO2 和 WebAuthn 开放标准构建,这意味着它们可跨主流平台使用,包括 Apple、Google 和 Microsoft 生态系统。Google、Apple、GitHub 和 PayPal 等主流服务已经支持通行密钥,且普及速度正在迅速提升。
通行密钥的工作原理
每个通行密钥由两个数学关联的密钥组成:公钥和私钥。
- 公钥存储在您登录的网站或应用程序的服务器上。
- 私钥永远不会离开您的设备,它由您的生物特征或设备 PIN 码保护。
当您登录时,服务器会向您的设备发送一个挑战——本质上是一段随机数据。您的设备使用私钥对该挑战进行签名,并将签名发送回服务器。服务器将签名与您的公钥进行比对,若匹配,则验证通过。
整个过程中不会传输、存储或暴露任何密码。即使某网站的数据库遭到泄露,攻击者也只能获得公钥,而公钥本身毫无用处。
通行密钥对 VPN 用户的重要性
VPN 用户通常比普通网络用户具有更强的安全意识,而通行密钥能够直接应对 VPN 用户最常试图防范的威胁。
抵御网络钓鱼: 传统密码可能通过伪造登录页面被窃取。通行密钥在加密层面与特定域名绑定,因此即使是高度仿真的仿冒网站也无法诱骗您的设备提交凭据。这是通行密钥在实际安全层面带来的最大优势之一。
消除撞库攻击风险: 由于不存在可被窃取并重复使用的密码,撞库攻击——即攻击者将泄露的用户名/密码组合在多个服务上逐一尝试——对受通行密钥保护的账户完全无效。
保护您的 VPN 账户本身: 许多 VPN 服务商已开始支持通行密钥用于账户登录。如果您的 VPN 账户通过通行密钥保护,即便攻击者从其他数据泄露事件中获取了您的邮箱和密码,也无法登录、修改订阅或访问您的账户设置。
契合零信任安全架构: 对于企业 VPN 用户和远程办公人员,通行密钥通过提供强力的抗钓鱼身份验证,在授权访问资源之前与零信任网络访问模型形成有效互补。
实际应用示例
- 个人账户安全: 您访问 Google,点击"使用通行密钥登录",手机提示您进行指纹验证。完成——无需任何密码。
- 企业远程访问: 员工在工作笔记本电脑上使用通行密钥向远程访问 VPN 进行身份验证,彻底消除因 VPN 密码被盗而导致未授权访问的风险。
- 出行安全: 如果您在网络监控严格或公共 Wi-Fi 风险较高的地区旅行,通行密钥意味着根本不存在任何可被键盘记录器或网络嗅探器捕获的密码。
- 开发者与服务器访问: GitHub 等平台支持通行密钥,无需暴露密码即可安全访问代码仓库和基础设施。
总结
通行密钥代表了相对于传统密码的真正进步——它们更安全、更易用,且能抵御最常见的攻击手段。对于任何关注网络隐私与安全的用户而言,在一切可用场景下启用通行密钥,是您目前能够采取的最有效措施之一。