密碼已成為過(guò)去，密鑰才是未來(lái)。

也許人們已經(jīng)有過(guò)這種感覺(jué)，或者已經(jīng)想象過(guò)了。當(dāng)意識(shí)到剛剛把登錄證書(shū)輸入了一個(gè)假網(wǎng)站的那一刻，你會(huì)感到恐慌。也許你馬上就意識(shí)到了。又或者你在第二天返回后無(wú)法登錄時(shí)才意識(shí)到這一點(diǎn)。也許意識(shí)到這一點(diǎn)是因?yàn)槟愕你y行賬戶被清空了。無(wú)論如何意識(shí)到或想象到它，它都不是想要的感覺(jué)。

但想象一下再也不用擔(dān)心，這就是密鑰和無(wú)密碼身份驗(yàn)證所能帶給您的體驗(yàn)。

為什么密鑰更好

人們每天都在接近一個(gè)無(wú)密碼的世界。我們都隨身攜帶著可以用來(lái)輕松宣布身份的設(shè)備，通常是通過(guò)指紋或面部掃描。所有的新筆記本電腦都有指紋識(shí)別器。密碼利用這些新技術(shù)大大提高了您的帳戶的安全性。蘋(píng)果已經(jīng)在他們的生態(tài)系統(tǒng)中引入了密碼，微軟和谷歌很快也會(huì)發(fā)布他們的版本。

為什么說(shuō)密鑰是一種更好的解決方案，原因有很多，但歸根結(jié)底有兩點(diǎn)。

密碼不共享任何秘密信息

這就是密鑰比密碼更安全的最大原因。有了密鑰，密碼就不再是威脅的載體了。

密碼占所有安全漏洞的80%以上。密鑰幾乎可以將這種威脅降低到零。你不能重復(fù)使用你的密碼。你不需要記住它們。它們是為您生成和存儲(chǔ)的，因此您不必?fù)?dān)心自己創(chuàng)建和存儲(chǔ)它們。你不可能被引誘放棄它們，因?yàn)樗鼈兪翘囟ňW(wǎng)站獨(dú)有的，因此不能與釣魚(yú)網(wǎng)站共享。

與每個(gè)密鑰相關(guān)聯(lián)的敏感數(shù)據(jù)永遠(yuǎn)不會(huì)離開(kāi)您的設(shè)備。這些信息存儲(chǔ)在你手機(jī)上的一個(gè)特殊芯片(可信平臺(tái)模塊)上，即使是美國(guó)國(guó)家安全局也可能無(wú)法破解。如果你在一個(gè)使用像Passage這樣的無(wú)密碼解決方案的網(wǎng)站上注冊(cè)，該網(wǎng)站除了一個(gè)公鑰什么也得不到，這對(duì)破解你的賬戶毫無(wú)用處。雖然蘋(píng)果允許你通過(guò)AirDrop與他人共享你的賬戶，但如果你想，你甚至不能與釣魚(yú)網(wǎng)站共享實(shí)際的私鑰。

密碼是更好的用戶體驗(yàn)

在網(wǎng)站上注冊(cè)一個(gè)帳戶可能是一件麻煩事。通常情況下，你必須想出一個(gè)符合各種標(biāo)準(zhǔn)的密碼，以使其難以被猜出。通常情況下，用戶必須從您的站點(diǎn)進(jìn)行上下文切換，才能從他們的手機(jī)或電子郵件中獲得一個(gè)六位數(shù)的數(shù)字。超過(guò)30%的網(wǎng)上購(gòu)物車被放棄，因?yàn)樽?cè)賬戶很麻煩，或者因?yàn)橛脩舨挥浀妹艽a。密碼管理器可以幫助解決這種情況，但對(duì)于許多人來(lái)說(shuō)，使用起來(lái)可能很復(fù)雜。整個(gè)體驗(yàn)需要改進(jìn)。

多因素身份驗(yàn)證(MFA)可以提高基于密碼的系統(tǒng)的安全性，但這樣做的代價(jià)是降低用戶體驗(yàn)。MFA要求用戶切換上下文，通常是通過(guò)轉(zhuǎn)到另一個(gè)應(yīng)用程序獲取一個(gè)六位數(shù)的數(shù)字。我知道我經(jīng)常摸索著找到我的手機(jī)來(lái)獲取一次性密碼。

相反，密碼注冊(cè)需要生物識(shí)別系統(tǒng)驗(yàn)證——就像觸摸指紋或瞥一眼相機(jī)一樣簡(jiǎn)單——以及一次性設(shè)備審批。之后，登錄就像生物識(shí)別驗(yàn)證一樣簡(jiǎn)單。用戶無(wú)需輸入復(fù)雜的密碼、抓取一次性密碼代碼或查看電子郵件，只需幾秒鐘或更短的時(shí)間即可登錄。

密碼實(shí)際上是使用MFA，要求你提供你所擁有的東西(你的設(shè)備)和你自己的東西(例如，你的臉或指紋)。

密碼只會(huì)越來(lái)越好。最終，你甚至不需要輸入密碼或電話號(hào)碼就可以登錄。相反，登錄輸入框只會(huì)知道您的設(shè)備有給定域的密鑰，并會(huì)自動(dòng)提示您。

讓我們這樣做

人們還記得銀行手機(jī)應(yīng)用程序允許采用指紋登錄，而不是輸入復(fù)雜的(而且最終并不安全，不管它有多復(fù)雜)密碼時(shí)那種美妙的感覺(jué)。這無(wú)疑是一個(gè)自由的時(shí)刻。當(dāng)你的用戶訪問(wèn)你的網(wǎng)站或登錄你的移動(dòng)應(yīng)用程序時(shí)，你希望他們這樣做，不是嗎?見(jiàn)鬼，你每次都想要這樣。

最終，密碼顯得幾乎不可利用，而且方便得多。