Facebook 彻底改变了安全性：密钥取代了密码！

Facebook 彻底改变了安全性：密钥取代了密码！

在线安全领域正在向前迈出一大步：Facebook（现已成为 Meta 的一部分）已将密钥集成到其生态系统中。这种创新的登录技术现已在 Facebook 移动应用程序中推出，它取代了容易受到攻击的传统密码。未来，用户将能够通过面部识别或指纹传感器等生物识别数据来识别自己的身份，或者仅使用其设备 PIN 码。这不仅使登录更容易，而且更安全。

这一革命性方法的技术背景是基于非对称密码学过程，该过程由 FIDO联盟 被标准化。当您登录时，会生成数字密钥对：公钥将传输到 Facebook，而私钥则安全地保存在设备上。该技术可以防止网络钓鱼攻击和服务器端数据泄露，这些攻击和服务器端数据泄露通常被用作帐户盗窃的网关。

注重简单性和安全性

密钥支持将逐步推出，首先针对 iOS 和 Android 上 Facebook 应用程序的用户。要激活该功能，用户只需访问该应用程序的帐户中心即可。 Facebook 甚至会在需要登录时提醒您。但是，如果需要从没有密码的设备进行访问，旧密码仍可作为后备选项。 Meta 还计划将这项新技术扩展到其他领域，例如 Messenger、Meta Pay 和加密聊天备份。

万能钥匙的发展并非一朝一夕的事情。这 FIDO联盟 于 2012 年由多家科技公司创立，旨在改进在线身份验证并减少对密码的依赖。随着 FIDO2 的推出，Apple、Google 和 Microsoft 已于 2022 年在其系统中引入了对无密码登录的广泛支持。FIDO 联盟于 2023 年对所有 FIDO 凭证采用了术语“密码”。

密钥技术的优点

万能钥匙的好处有很多。它们使复杂的密码成为过去，从而使用户的生活变得更加轻松。只要使用相同的密钥系统，密钥就可以在多个设备上使用。这允许跨不同设备无缝登录，并且无需记住密码。与密码相关的安全风险在很大程度上被消除，因为密钥仅用于验证设备，敏感数据永远不会存储在服务器上。

当然，这项技术的实施也存在挑战。用户需要了解万能钥匙的好处，并且需要技术专业知识才能将其集成到现有系统中。尽管如此，FIDO 联盟仍然乐观地认为，密钥将通过提供更简单、更快捷的登录方式来代表在线安全的未来。

在安全性和可用性变得越来越重要的时代，Facebook 采取了大胆的一步，引入了密钥。这可能是一个真正的游戏规则改变者，不仅彻底改变了我们在线登录的方式，而且还增强了用户对其数据安全性的信心。