密钥 是身份验证的未来,与密码相比,它提供了增强的安全性和便利性,但广泛采用面临着 NCSC 正在努力解决的挑战。
密码有什么问题——为什么我们需要密钥?
大多数影响公民的网络危害都是通过滥用合法凭证而发生的。也就是说,攻击者以某种方式获得了受害者的密码——无论是通过网络钓鱼还是利用密码较弱或已被重复使用的事实。
密码并不是在现代互联网上验证用户身份的好方法(可以说,在 1970 年代,当时只有少数学者使用互联网,密码并不合适)。在密码中添加强大的防网络钓鱼的第二因素肯定会有所帮助,但并不是每个人都这样做,也不是每种类型的多重身份验证 (MFA) 都很强大。
