李强

密码已成为过去，密钥才是未来。

为什么密钥更好

人们每天都在接近一个无密码的世界。我们都随身携带着可以用来轻松宣布身份的设备，通常是通过指纹或面部扫描。所有的新笔记本电脑都有指纹识别器，利用这些新技术大大提高了账户的安全性。苹果已经在他们的生态系统中引入了密码，微软和谷歌很快也会发布他们的版本。

为什么说密钥是一种更好的解决方案，原因有很多，但归根结底是，密钥使密码不共享任何秘密信息，这就是密钥比密码更安全的最大原因。有了密钥，密码就不再是威胁的载体了，密码占所有安全漏洞的80%以上，密钥几乎可以将这种威胁降低到零。你不可能被引诱放弃它们，因为它们是特定网站独有的，因此不能与钓鱼网站共享。

与每个密钥相关联的敏感数据永远不会离开您的设备。这些信息存储在手机的一个特殊芯片（可信平台模块）上，即使是美国国家安全局也可能无法破解。如果在使用像Passage这样的无密码解决方案的网站上注册，该网站除了一个公钥什么也得不到，这对破解账户毫无用处。虽然苹果允许通过AirDrop与他人共享账户，但它可以做到不能与钓鱼网站共享实际的私钥。

密码是更好的用户体验

在网站上注册一个账户可能是一件麻烦事，必须想出一个符合各种标准的密码，以使其难以被猜出。通常情况下，用户必须进行上下文关联，才能从他们的手机或电子邮件中获得一个6位数的数字。超过30 %的网上购物车被放弃，因为注册账户很麻烦，或者因为用户不记得密码，密码管理器可以帮助解决这种情况，但对于许多人来说，使用起来可能很复杂，整个体验需要改进。

多因素身份验证（MFA）可以提高基于密码的系统安全性，但这样做的代价是降低用户体验。MFA要求用户切换上下文，通常是通过转到另一个应用程序获取一个6位数的数字，经常通过手机应用来获取一次性密码。

相反，密码注册需要生物识别系统验证，就像触摸指纹或瞥一眼相机，之后，登录就像生物识别验证一样简单。用户无需输入复杂的密码、抓取一次性密码代码或查看电子邮件，只需几秒钟或更短的时间即可登录。

密码实际上是使用MFA，要求提供所拥有的设备和自己的脸或指纹。

密码只会越来越好，最终甚至不需要输入密码或电话号码就可以登录。相反，登录输入框只会知道您的設备有给定域的密钥，并会自动提示您。

如今很多银行的手机应用程序允许采用指纹登录，而不是输入复杂（而且最终并不安全，不管它有多复杂）的密码。当你的用户访问网站或登录你的移动应用程序时，你也希望他们能这样做，不是吗？