近年来,无密码身份验证有所兴起。但最引起安全圈子兴趣的方法是基于 FIDO2 标准的物理安全密钥。
这些 USB 或 NFC 密钥提供了超出通常无密码方法的功能,例如同步设备 密钥 或生物识别登录。在这里,您不依赖云存储的凭据或浏览器内存。相反,一切都取决于握住钥匙并使用只有您知道的东西(例如 PIN 或指纹)进行验证。
这种向硬件安全密钥的转变正在各行各业获得动力。例如,Dashlane 刚刚推出了一项更新,使用户能够将 FIDO2 密钥作为解锁凭据保险库的主要无密码登录。
在本文中,我们将探讨 无密码身份验证 的现状、物理密钥的不同之处,以及平台如何处理恢复、可用性和长期安全性等困难部分。
