亚马逊是大多数国家/地区最大的电子商务网站,现在支持密钥。这使用户可以访问被认为比密码更安全的新登录解决方案,允许他们使用用于解锁设备的生物识别或 PIN 来访问自己的帐户。该公司几天前开始推出该功能,但刚刚宣布该功能,现在可在浏览器上使用,并逐渐向所有通过其 iOS 应用程序访问亚马逊的用户开放。亚马逊 Android 应用程序也“即将推出”密钥支持。
万能钥匙可以抵御网络钓鱼、数据泄露或社会工程的影响,因为没有密码可供窃取或泄露。相反,该技术使用加密对,其中一个是保存在特定服务的服务器上的公钥,而另一个则保持私有并安全地保存到用户的设备上。这些对对于每项服务都是唯一的,并且它们必须匹配才能让某人能够登录。它也比双因素身份验证少得多,尽管出于某种原因,亚马逊不会自动为那些打开它的人关闭它密钥支持。
亚马逊在其常见问题解答中表示,即使启用了新的登录选项,那些启用了双因素的用户仍然需要使用一次性代码验证自己的身份。目前尚不清楚用户在使用密钥进行首次登录后是否不再需要输入双因素代码,但在尝试后,我们在下次登录时没有被要求输入双因素代码。要打开密钥登录,用户只需转到亚马逊帐户下的“登录和安全”,然后选择新密码选项旁边的“设置”即可。
本文最初发表在 Engadget 上:https://ift.tt/vamJlf9