什么是无密码身份验证？

什么是无密码身份验证？

无密码身份验证是一种无需输入密码即可登录帐户的方式。可以使用以下替代方案代替密码（密码很难记住且容易被盗）：

• 指纹或面部识别等生物识别身份验证，如 Apple Face ID。
• 一次性代码或 Magic Links，这是一种直接发送到用户的手机或电子邮件的代码或链接。
• 生成一次性代码的身份验证器应用，如 Google 或 Microsoft Authenticator。
• 可以插入计算机或在手机上点击的物理令牌，如 YubiKeys。

无密码身份验证如何运作？

在授予用户访问权限之前，身份验证系统会验证用户的特征，确保该用户是其声称的身份。这些特征也称为“身份验证因素”，包括：知识（用户知道的东西）、所有物（用户拥有的东西）和固有特质（用户本身）。无密码身份验证使用三种身份验证因素中的一种或两种，例如，使用生物识别技术（用户本身）或硬件密钥（用户拥有的东西）。

以下是其运作方式的示例：

1. 首先，用户设置一种无密码登录方法，例如登记他们的指纹、链接电子邮件以产生 Magic Links，或者将物理密钥连接到他们的计算机或手机。
2. 该用户登录。根据使用的身份验证方法，这部分略有不同。例如，就生物识别技术而言，通常是使用指纹、面部或声音来登录。系统将检查并匹配已登记的生物特征。而对于使用硬件令牌或物理密钥来登录的情况，用户需要插上或点击物理密钥来证明自己是本人。然后，密钥将生成一个唯一代码，用于验证其身份。
3. 登录时，系统将检查用于匹配存档内容的方法（指纹、来自用户应用的代码等），如果匹配，则用户将被授予访问其设备或帐户的权限。
4. 为了提高安全性，无密码身份验证有时会与其他方法结合使用，例如在使用指纹的同时向用户手机发送代码。这有助于增加另一层保护。

无密码身份验证有什么好处？

无密码身份验证的好处包括降低网络钓鱼风险、改善用户体验和降低企业成本。

• 增强安全性：无密码身份验证可降低网络钓鱼、黑客入侵和凭据盗窃的风险。如果本身就没有密码，就不会因数据泄露事件而导致密码外泄，那么诱骗用户泄露凭据的可能性就会减少。
• 改善用户体验：用户可以通过指纹、面部扫描或点击方式登录，这比记住复杂的密码要容易得多，速度也更快。
• 降低企业成本：企业使用无密码身份验证时，可以减少与密码管理相关的 IT 支持和维护成本，并简化用户失去访问权限时的帐户恢复流程。

无密码身份验证有哪些挑战？

尽管无密码身份验证有许多好处，但它仍然会带来一些挑战。 例如，用户往往期望在多个设备上登录云应用，但无密码身份验证会使这更具挑战性。将各种身份验证方法与现有系统集成可能会导致兼容性问题，而且并非所有应用都支持无密码登录。用户采用可能是另一个障碍，因为用户会经历一个学习曲线，且必须适应新的登录方法。 无密码身份验证也会带来风险，例如在设备丢失或被盗时，敏感的生物识别信息可能会丢失。重新颁发丢失的令牌可能很困难或成本高昂，而且并不能解决所有安全问题。攻击者可能会转向其他方法，如社会工程学、中间人攻击，甚至物理设备盗窃。实施无密码身份验证可能还会产生前期成本以及持续的维护成本。

Cloudflare 如何实施无密码身份验证？

Cloudflare One 平台具有统一的安全功能，包括无密码身份验证、一次性 PIN 登录、SSO 集成和授权 Cookie。Cloudflare 会检查每个 HTTP 请求，以确保该请求具有有效的 CF 授权 Cookie。进一步了解 Cloudflare One。