把「密码」本身删掉就安全了?总感觉哪里不对?
2022-11-18 15:28:42 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

1Password 在昨天发布了一个视频和 DEMO 页面,演示了将于 2023 年推出的无密码技术 1Password Passkeys 的外观和示例,为一个没有密码的世界做好准备。@Appinn

在此之前,微软的无密码技术:微软今天砍掉了帐户密码,从此登录再也无需密码,苹果的通行密钥,以及 FIDO 联盟,都在做这件事情:让密钥替代密码。

道理很简单:没有密码,就不会丢失密码。

视频:

演示

如果你有一个 1Password 账号,以及最新的 Chrome 扩展,现在就可以在这个页面体验一下:

具体来说,步骤是这样的:

  1. 在支持 Passkeys 的网站注册页面,输入用户名

  2. 1Password 自动帮你创建、保存

  3. 完成注册

整个过程,只需要输入用户名(实际上未来可能连用户名也可以不需要),就完成了。

在登录的时候,也是只需要选择用户名(从示例来看,应该是不需要再次输入用户名的),点击继续,1Password 就帮你完成了登录。

而如果浏览器上没有扩展,那么这个登录授权将发送到你的手机上,类似微软的 Authenticator,只需要点击确认登录,就好了,特别适合在不是自己的电脑上登录,这个过程有点类似微信登录电脑,但并不需要扫码。

Passkeys 比密码更安全:每个帐户都有自己的密钥,并且不会在数据泄露中被盗。但是如何存储它们很重要。在保护您的数据方面,“足够好”…还不够好。

你可以用自己所拥有的应用或设备来创建、管理和验证 Passkeys。并且,你依旧可以选择使用密码,这并不矛盾。

一些疑问

Passkeys 密钥到底是什么?

Passkeys 可让你在没有密码的情况下登录应用和网站。它们是存储在你设备上的数字凭据,你可以使用生物识别技术访问它们。这使得它们既方便又实用,同时仍然高度安全。使用密钥登录就像使用指纹或面部解锁手机一样。

虽然 Passkeys 非常易于使用,但可能需要稍作调整才能对它们感到满意。与密码不同,使用 Passkeys 时没有什么可“看到”的。理解 Passkeys 的一种方法是考虑插入计算机或手机的物理安全密钥。Passkeys 基于相同的底层技术,但它们完全基于软件。

是什么让 Passkeys 比密码更安全?

与密码不同,Passkeys 始终是强且唯一的。你不必记住它们、输入它们或更改它们。你永远不必担心有人猜到你的密码或偷看你的密码。不能在在错误的网站(钓鱼网站)上意外使用 Passkeys ,而且它最终导致数据泄露的可能性很小。

密钥使用公钥加密来实现其高级别的安全性。Passkeys 由在你的设备上创建的冗长私钥组成,永远不会暴露给外界。当你使用 Passkeys 登录时,你正在访问的网站无法访问你的私钥。它只能验证你是否拥有它,并且它对应于匹配的公钥。这使得 Passkeys 对网络钓鱼和盗窃具有很强的抵抗力。

为什么 1Password 对密钥感兴趣?

我们相信无密码是未来,我们希望帮助每个人更快地实现目标。我们的使命一直是消除登录的麻烦,而密钥是我们看到的解决这个问题的最佳解决方案。它们不仅是一个好主意,而且还是一个开放标准,具有成功所需的关键行业支持。这就是我们加入FIDO联盟并致力于推进这项令人兴奋的新技术的原因。

如果密码消失了,我还需要密码管理器吗?

是的!密码管理器是管理所有数字机密的理想选择,这对于 Passkeys 来说比以往任何时候都更加重要。1Password 将帮助你创建 Passkeys ,并保证它们与你的所有私人数据一起安全。它还会将它们安全地同步到你的所有设备,甚至跨平台。

如果你已经在使用 1Password,你会喜欢它将 Passkeys 无缝集成到你的工作流程中的方式。1Password 为你提供了管理、查看、组织和共享它们的工具 – 就像密码一样。如果你刚刚了解 1Password,那么现在是开始的最佳时机,特别是如果你对无密码技术感到好奇。

我可以在何时何地开始使用 1Password 中的 Passkeys ?

1Password 将在 2023 年初为浏览器扩展程序和桌面应用程序提供对 Passkeys 的全面支持,随后将提供移动支持。我们将在此过程中介绍资源,以帮助你发现 Passkeys 的使用位置以及如何设置它们,以及将登录名升级到 Passkeys 的简单方法。

当然,密码不会在一夜之间消失,我们大多数人都将在未来很长一段时间内处理密码、 Passkeys 和其他凭据,如社交登录和单点登录。我们的目标是帮助你始终信任的系统掌握复杂性,无论你如何登录。


原文:https://www.appinn.com/1password-passkeys-future/

把密码删掉,大概还真是未来 


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NDMwMTI2MA==&mid=2651672861&idx=1&sn=b2ef6cb9b64408e6c589817acc0f790a&chksm=bd70253e8a07ac28f53c230e49552a4fb73005023ed87e23bd6847d0d6381ef2f2991f11f6c5#rd
如有侵权请联系:admin#unsafe.sh