一种新的更高级的身份验证方法
密钥是一种多重身份验证形式,它将公钥加密和生物识别(如指纹和面部识别)或设备 PIN 结合使用来验证帐户所有者的身份。密钥充当传统密码的替代。
什么是密钥?
了解什么是密钥、为什么它们优于传统密码,以及它们如何改变网络安全。
密钥是一种多重身份验证形式,它将公钥加密和生物识别(如指纹和面部识别)或设备 PIN 结合使用来验证帐户所有者的身份。密钥充当传统密码的替代。
关键要点
- 密钥是每个人和设备特有的,它为个人和组织提供了一种安全地登录联机帐户的简便方法。
- 除其他安全优势外,密钥还可增强对网络钓鱼攻击的防护,降低帐户接管的风险,并提高法规合规性。
- 密钥与多个系统和设备兼容,并且可以集成到现有安全基础结构中。
- 密钥实现涉及从评估和规划到培训和意识等的五个阶段。
- 随着密钥越来越受欢迎,组织正在寻找方法来克服员工对变革的抵触、互操作性问题和其他相关的采用挑战。
密钥的安全优势
即使实施了可靠的密码保护措施,密钥相较于传统密码具有多种安全优势。下面是使用密钥的一些主要安全优势。
物理持有要求
由于密钥对每个用户和设备都是独一无二的,所以黑客几乎不可能猜测或窃取它们。即使他们确实以某种方式获得了对密钥的访问权限,他们仍需要物理访问你的设备才能使用它。
降低了帐户接管的风险
与传统的基于密码的身份验证方法相比,由于密钥的物理持有要求和强大的安全功能,其帐户接管风险较低。即使密钥遭到入侵,攻击者仍需要物理访问它所在的设备才能完成身份验证过程。
符合安全标准
密钥通常能够满足或超过监管行业(如金融、医疗保健和政府)中的安全标准和合规性要求。其强大的安全功能使其非常适合用于保护敏感数据和遵守行业特定法规。密钥还可用于 OAuth,以授权应用和服务之间的访问,而不会影响敏感信息。
恢复安全性
当忘记传统登录凭据时,重新获取对该帐户的访问权限通常需要重置密码和/或使用某种形式的双因素身份验证。另一方面,可以跨设备安全地同步密钥。如果丢失的设备已将密钥同步到该设备,则可以使用其他设备恢复对帐户的访问权限。
密钥兼容性和集成
密钥与广泛且不断增长的系统和设备兼容。Microsoft、Google 和 Apple 已开始将密钥集成到其产品和服务中。这意味着你可以使用密钥保护各种设备上的帐户,包括:
- Windows 设备。
- iOS 16+ iPhone 和 iPad。
- macOS 13+ 计算机。
- Android 设备。
实现密钥:从理论到实践
许多组织正在从传统密码转换为密钥,以获得更高的安全性和便利性。实现密钥的过程可以分为五个阶段:
1. 评估和规划。 在此阶段,应评估组织当前的密码管理实践、安全需求和符合性要求,以确定实施密钥的要求和目标。
2. 选择密钥解决方案。 确定组织的密钥需求后,应该会找到一个与其保持一致的解决方案。要考虑的因素可能包括安全功能、可伸缩性和与现有安全系统的兼容性。
3. 围绕密钥进行策略开发。 定义密钥策略和准则,这些策略和准则概述了组织中密钥创建、使用、保护和存储的要求。
4. 实现和集成。 明确概述密钥策略后,即可在组织中部署所选的密钥解决方案。然后,应配置安全设置,以符合组织的要求,并执行测试,以确保与现有系统正确集成。
5. 培训和意识。 将密钥集成到组织的安全系统后,应提供全面的培训,帮助员工安全地创建、使用和存储其密钥。
1. 评估和规划。 在此阶段,应评估组织当前的密码管理实践、安全需求和符合性要求,以确定实施密钥的要求和目标。
2. 选择密钥解决方案。 确定组织的密钥需求后,应该会找到一个与其保持一致的解决方案。要考虑的因素可能包括安全功能、可伸缩性和与现有安全系统的兼容性。
3. 围绕密钥进行策略开发。 定义密钥策略和准则,这些策略和准则概述了组织中密钥创建、使用、保护和存储的要求。
4. 实现和集成。 明确概述密钥策略后,即可在组织中部署所选的密钥解决方案。然后,应配置安全设置,以符合组织的要求,并执行测试,以确保与现有系统正确集成。
5. 培训和意识。 将密钥集成到组织的安全系统后,应提供全面的培训,帮助员工安全地创建、使用和存储其密钥。
有效的密钥管理
最好创建有关密钥使用的最佳做法列表。下面是一些供你参考的最佳做法:
- 促进密钥创建,以便员工可以轻松生成并开始使用密钥。
- 确保所有密钥都是可发现的,以便员工可以轻松找到其来源。清楚地指示每个密钥的原始源。
- 鼓励跨多个设备使用密钥来创建冗余,避免手动重置。
- 如果员工使用密码等回退方法登录,请考虑提示他们创建新的密钥。
密钥的工作原理是什么?
密钥依赖于一种称为公钥加密的技术,该技术长期以来都用于对网站进行身份验证。公钥加密通过一对密钥进行工作:用于加密的公钥和用于解密的私钥。这样就可以在系统之间进行安全通信和身份验证,而无需事先交换机密密钥。 密钥使用用于对网站进行身份验证的相同公钥加密对个人帐户进行身份验证。他们会确认用户的设备具有登录帐户所需的密钥,并且生物识别或设备 PIN 可确认该设备为用户所持有。
FIDO Alliance 在推进密钥方面的角色
Fast Identity Online (FIDO) Alliance 是一个开放的行业关联,旨在帮助推进无密码身份验证的采用。自 2013 年以来,FIDO Alliance 一直致力于通过围绕新形式的身份验证制定标准和规范来减少世界对密码的依赖。FIDO Alliance 开发的标准和互操作性协议允许用户使用密钥在各种设备和服务之间安全地进行身份验证。
克服密钥采用中的障碍
虽然许多组织正在从传统密码转换为密钥以提高其安全性,但实现密钥时存在一些障碍和问题。
下面是采用密钥的一些常见障碍和潜在解决方案:
障碍:员工可能会对更改产生抵触情绪,尤其是在他们习惯使用传统的基于密码的身份验证方法时。他们可能无法完全了解密钥的好处或如何有效地使用它们,从而导致采用率较低。
解决方案:提供全面的教育和培训计划,帮助员工了解密钥的好处以及如何安全地使用它们。
障碍:密钥系统可能与所有设备、平台或应用程序不兼容,从而导致互操作性问题。
解决方案:与设备制造商和软件开发人员合作,确保密钥系统与各种设备、平台和应用程序兼容。
障碍:员工可能担心密钥系统的安全性,特别是对他们的生物识别数据的保护或其通行证存储的完整性。
解决方案:实施可靠的安全措施,例如加密、多重身份验证和安全存储做法,以解决员工的安全性顾虑并保护其数据。
尽管在实施任何新技术方面都存在挑战,但密钥提供的增强的安全状况、便利性和用户友好的身份验证,使得克服这些障碍和其他障碍的努力是值得的。
下面是采用密钥的一些常见障碍和潜在解决方案:
障碍:员工可能会对更改产生抵触情绪,尤其是在他们习惯使用传统的基于密码的身份验证方法时。他们可能无法完全了解密钥的好处或如何有效地使用它们,从而导致采用率较低。
解决方案:提供全面的教育和培训计划,帮助员工了解密钥的好处以及如何安全地使用它们。
障碍:密钥系统可能与所有设备、平台或应用程序不兼容,从而导致互操作性问题。
解决方案:与设备制造商和软件开发人员合作,确保密钥系统与各种设备、平台和应用程序兼容。
障碍:员工可能担心密钥系统的安全性,特别是对他们的生物识别数据的保护或其通行证存储的完整性。
解决方案:实施可靠的安全措施,例如加密、多重身份验证和安全存储做法,以解决员工的安全性顾虑并保护其数据。
尽管在实施任何新技术方面都存在挑战,但密钥提供的增强的安全状况、便利性和用户友好的身份验证,使得克服这些障碍和其他障碍的努力是值得的。
视频
在四分钟内解释密钥
详细了解密钥的工作原理,包括它们如何提高对数据泄露和网络钓鱼欺诈的保护。
推动网络安全创新
领先的技术公司已将密钥集成到其产品和服务中。随着越来越多的组织认识到使用密钥的安全优势,这种趋势很可能会继续。这种对密钥的广泛采用已经并且将继续推动网络安全创新,使个人和组织能够更轻松地保护其帐户和数据。
随着密钥越来越受欢迎,无密码身份验证的未来将更接近成为现实。希望增强其安全状况、改善用户体验和为将来做好准备的组织可能希望考虑从传统密码切换到无密码身份验证形式(如密钥)。Microsoft 安全提供了多种服务和解决方案,以帮助组织开始过渡到无密码身份验证。
常见问题解答
- 密码使用字符串进行身份验证,而密钥使用公钥加密进行安全身份验证,而无需共享机密。
- 密钥通过一对加密密钥进行工作:用于加密的公钥和用于解密的私钥。密钥存储在用户设备上,以通过生物识别或设备 PIN 验证其身份。
- 创建密钥通常需要创建一对加密密钥。可以使用加密软件库或身份验证平台提供的工具来完成此操作。
- 与传统密码相比,密钥提供更安全且用户友好的身份验证。如果要降低安全漏洞的风险并增强整体安全状况,最好使用密钥。
- Yubikeys 是一种安全密钥。安全密钥会存储密钥。存储在安全密钥上的密钥受设备绑定,这意味着它们永远无法离开存储其的设备。
关注 Microsoft 安全