從今年 6 月 6 日開始,任何擁有 1Password 帳戶的用戶都可以保存和管理他們的密鑰 – 一種基於生物識別的登錄技術,允許用戶放棄密碼,轉而使用設備自己的驗證方式。
1Password 沒有提到這次推出是否還允許用戶用密鑰替換他們的 1Password 主密碼,這在夏季推出時曾經被預告過。
密鑰背後的技術是由 FIDO 聯盟開發的,其成員包括蘋果、谷歌和微軟等科技巨頭。使用公鑰加密學,用戶可以使用設備自己的驗證方式(例如具有 Windows Hello 的筆記本電腦、具有指紋傳感器的 Android 手機或具有 Face ID 的 iPhone)登錄應用程序和服務。因此,密鑰可以完全替代密碼和驗證系統,例如 2FA 或 SMS,提供更好的防止黑客和釣魚攻擊的保護,因為沒有固定的登錄或傳輸代碼可供竊取。
與基於生態系統的產品(例如蘋果的密鑰支持,依賴於 iCloud Keychain 在蘋果設備間同步密鑰)或 Google 密碼管理器不同,1Password 通過其 Universal Sign On 跨平台同步支持多個平台和設備,這對某些用戶來說可能更加方便。
作為封閉測試的一部分, 1Password 的一些密鑰集成數週。除了明顯的安全好處外,如果您經常重置密碼並忘記在密碼管理器中更新它們,密鑰確實是一大福音。
密鑰支持要被廣泛採用還需要一段時間,因此 1Password 不會很快放棄對傳統密碼的支持。當它在 2022 年 11 月宣布該功能時,密碼管理服務最初表示,密鑰支持將在「2023 年初」到來。6 月的推出時間不算太晚,但其他公司已經推出了自己的密鑰集成,包括競爭對手密碼管理器 Dashlane。
1Password 已經創建了一個網站、應用程序和服務目錄 – 現在包括 Google 帳戶 – 這些目錄已經允許用戶使用密鑰登錄,並提供了投票選項,以決定下一步應該在哪裡添加支持。
1Password 當然無法強制 Netflix、YouTube 或 Steam 等公司推出自己的密鑰支持,但這是一個良好的提示,讓這些公司看到可能存在需求的地方。