用密码替换密码以获得更轻松的登录体验

　　美联社商业作家陈凯文（KELVIN CHAN）著

　　伦敦（美联社）——如果你已经厌倦了记忆密码，那么试试使用密码吧。

　　你可能已经注意到，许多在线服务现在都提供使用密码的选项，这是一种被吹捧为更简单、更安全的登录方式的数字认证方法。大约18个月前，b谷歌开始接受密码后，推送密码的势头开始增强。

　　密码被视为密码的最终替代品，但如果你仍然不确定它们的全部含义，请继续阅读：

　　什么是密钥？它们是如何工作的？

　　忘记记住由字母、数字和符号组成的优化的14个字符的密码吧。而密码则消除了这一点，因为你永远不需要看到它们。相反，你可以使用现有的生物识别技术，如面部或指纹、数字模式或pin码来访问你的账户。

　　密码由两部分组成，只有当它们组合在一起时才有意义，有点像数字钥匙和挂锁。您保留一半的加密代码，通常存储在带有兼容密码管理器的云中，或者存储在物理安全加密狗上。另一半存储在你想要访问的参与应用程序、服务或账户上。

　　例如，当您想要登录您的Gmail帐户时，代码的两个部分将直接相互通信并为您提供入口。

　　他们提供更好的安全性吗？

　　除了为其创建的网站外，密码不能在任何网站上使用，从而消除了与传统密码相关的安全风险。

　　这意味着进行网络钓鱼诈骗的不良行为者将无法诱骗您在复制的银行登录页面上输入您的详细信息。而且，由于密码使用了加密安全性，它们也不能通过尝试以前数据泄露中暴露的密码或猜测密码来暴力破解您的帐户。

　　在哪儿你可以使用密码吗？

　　FIDO联盟（FIDO Alliance）的首席执行官安德鲁?希基亚（Andrew Shikiar）说，目前全球排名前100位的网站中，约有20%接受密码。FIDO联盟是一个开发了密码背后核心身份验证技术的行业组织。

　　当苹果在2022年将这项技术添加到iOS时，Passkeys首次引起了公众的注意。b谷歌在2023年开始使用它们后，它们得到了更多的关注。现在，包括贝宝（PayPal）、亚马逊（Amazon）、微软（Microsoft）和eBay在内的许多其他公司都使用密码。FIDO联盟网站上有一份名单。

　　尽管如此，一些流行的网站，如Facebook和Netflix还没有开始使用它们。

　　Passkey技术仍处于“早期采用”阶段，但“越来越多的网站开始提供这项服务只是时间问题，”Shikiar说。

　　如何设置密码

　　我试着为我使用的一些主要在线服务设置了密码。这对一些人来说相当容易，但对另一些人来说却很困惑。Shikiar表示，他的团队正在不断研究改善用户体验的方法。

　　谷歌用户可以去myaccount.google.com，在“如何登录谷歌”下，点击密码和安全密钥。到达设置屏幕后，我收到一个创建密码的提示，同时我的密码管理器的浏览器插件弹出，提供保存它。我点击确认，安装工作就自动完成了。

　　到目前为止，很简单。

　　然后，我尝试在我的windows工作笔记本电脑和Yubico物理安全密钥中添加更多谷歌密钥。这一次，当我进入谷歌设置界面时，它要求我输入现有的密码来确认我的身份。但不知怎么的，它无法通过我的密码管理器进行身份验证。

　　我又尝试了其他验证方法，包括我iPhone上已经安装的b谷歌身份验证应用程序，最终成功了。

　　给我的微软账户添加多个密码——一个在我的密码管理器上，另一个在我的Yubico密钥上——这让我对一些提示感到头疼，但我最终弄明白了。

　　在领英和亚马逊上设置密码要容易得多。当我试图为我的WhatsApp账户添加一个密钥时，我发现我显然已经在一个月前创建了一个密钥，当时我激活了需要指纹扫描的应用程序锁定功能。

　　登录

　　设置好后，只需点击一两下就可以轻松登录我的一些账户。但我的PayPal账户遇到了一些摩擦，因为它的密码在Firefox等浏览器上无法使用。

　　当我试图用我的亚马逊密码登录时，它要求我的身份验证应用提供一次性验证码，这让我很困惑，因为我认为密码应该消除多重身份验证的需要。

　　Shikiar说，这取决于网站，但从理论上讲，密钥已经内置了足够的保护。

　　他说：“当主要因素无法消除时，其他因素就不需要了。”

　　如果我把钥匙丢了怎么办？

　　如果你丢失了包含你的密码的设备，那并不一定意味着它不见了。这是因为在手机上存储密码的典型方法是使用苹果、b谷歌或第三方提供商提供的基于云的密码管理器。所以只要从另一部手机或电脑重新登录密码管理器即可。

　　另一方面，存储在安全加密狗上的密码不会同步到云端，所以如果丢失了，也无法恢复。获取第二个硬件密钥并将其作为备份是个好主意。

　　不要忘记，您总是可以混合使用云和硬件方法来保留多个密钥，以获得额外的冗余。

　　我应该给我所有的账户加一个密码吗？

　　根据我的经验，设置密钥可能很容易，也可能很繁琐和令人困惑，这取决于服务和你想要添加的其他安全技术。

　　所以我不建议你马上处理所有的账户。

　　相反，选择几个最重要、最常用的服务或账户，并专注于为它们进行适当的设置。

　　什么是关于我的密码？

　　理论上，你可以删除旧密码。微软等一些服务已经提供了这个选项。Shikiar说，这应该是一个“个人偏好”，因为“有些人可能会对无密码感到非常紧张”。

　　他说，保留密码没问题，但要确保设置了多重身份验证。

　　你是否有需要别人帮助解决的技术难题？请将您的问题写信给我们onetechtip@ap.org。