2023 年初,1Password Manager将具有名为“Passkeys”的无密码登录功能。这是一个有趣的概念,可以增加用户的安全性和便利性,客户可以在 1Password 网站上使用。
虽然无密码登录看起来像是一个未来主义的想法,但由于 FIDO 安全标准(最常用于硬件安全密钥),它已经存在。微软、苹果和谷歌等主要参与者都在与 FIDO 联盟合作推进这项技术,该技术依靠加密密钥和身份验证流程系统来验证用户身份。
这就是没有密码的未来的样子:您的设备(个人电脑、智能手机等)将为每个应用程序或网站生成安全访问密钥,而不是编写、记忆或保存密码。在您的设备通过生物识别扫描(例如指纹扫描)或硬件密钥验证您的身份之前,这些安全密钥将无法使用。因此,即使有人设法窃取了您的加密登录凭据(甚至是您的笔记本电脑),他们也无法访问您的任何数据。
现在,我不太相信这些演示,并希望 1Password 的 Passkeys 实现会随着时间的推移而改变。但是 1Password 订阅者目前可以使用的那个令人印象深刻。您为虚假服务创建用户名,然后自动生成密码。从那里,连接是毫不费力的。
这就是您想知道为什么 1Password 追求这项技术的地方。谷歌、苹果和微软等公司已经在致力于无密码登录,而且他们很可能会免费提供这项服务。为什么要为 1Password 版本付费?
没有密码的登录必须是“不可知的”
好吧,这就是问题所在:我们需要无密码登录才能“不可知”。例如,不应在您的 iCloud 帐户上阻止安全密码,因为这会阻止您切换到 Android 或 Windows。
密码管理公司的产品经理 Steve Won 如此说道。在该公司网站上的一段信息视频中,他解释说,在 Apple 设备上创建的密码基本上被困在 Apple 的生态系统中,并且在无法访问它的设备(例如电视)上特别难以验证。为此,该公司表示 1Password 将成为世界上第一个密钥移动验证器,同时继续支持和存储用户可能仍然需要的经典密码,直到密钥成为标准。
FIDO 联盟强烈反对封锁,1Password(联盟成员)希望鼓励大企业朝着正确的方向前进。但就目前而言,1Password 是为数不多的为无密码登录提供跨平台支持的服务之一(毕竟,跨平台支持就是密码管理器的全部内容)。
1Password 计划将密码变成一个开放的生态系统,这是一个很好的开始,可以提高人们对这项技术的认识,并鼓励在线服务最初支持它,并逐渐使其成为唯一可用的身份验证选项。。