导读 在整个 LastPass 惨败之后, 许多用户对将他们的敏感信息委托给在线密码管理器持谨慎态度 但是,密码保护保险库的时代可能很快就会成为
在整个 LastPass 惨败之后, 许多用户对将他们的敏感信息委托给在线密码管理器持谨慎态度.但是,密码保护保险库的时代可能很快就会成为过去,因为包括1Password在内的领先科技公司正在推动一种比密码更安全的新形式的身份验证技术。该公司最近宣布计划在 2023 年夏天支持密钥,允许用户在不使用主密码的情况下登录帐户。
此举是在收购身份验证初创公司Passage以及该公司去年宣布用户很快能够使用密码通过其平台登录应用程序和网站之后进行的。虽然1Password已经支持生物识别身份验证,但CPO Steve Won认为“要让密钥成为前进的方向,仅仅让密码替换您的某些密码是不够的。他们必须能够替换所有密码 - 包括您用于解锁1Password的密码。
什么是密钥?
由FIDO联盟开发的Passkeys不依赖于可能容易被盗或泄露的传统密码,而是使用公钥加密和存储在设备上的唯一数字密钥来允许用户使用其设备的身份验证登录,例如指纹或面部ID扫描。这消除了网络钓鱼尝试的风险,因为恶意行为者无法访问与设备存储的密钥对应的站点存储密钥。
该公司向密钥的转变遵循其他公司的脚步,例如Dashlane,该公司已经将这项技术纳入其服务中。此外,谷歌还发布了Credential Manager API,使应用程序开发人员更容易支持多种登录方法,包括密码和密钥。
1Password 将在今年夏天晚些时候推出密钥功能,但根据 CPO Won 的说法,“向无密码的迁移不会在一夜之间发生,因此我们将在今年夏天开始时将其设置为可选。我们必须在人们所在的地方与他们会面。但是,我们的目标是尽快实现仅密钥。