1Password 有望成为第一个无密码的密码管理器

软餐获悉,知名的密码管理器 1Password 有望成为第一个无需密码的密码管理服务。1Password 将通过通行密钥(Passkeys)来取代传统的主密码,以实现无密码的目标。

不同于已广泛采用的生物识别身份验证系统(Face ID 或 Android 指纹识别等)仍依赖一个底层密码,通行密钥(Passkeys)消除了底层密码。其核心是基于公钥和私钥对实现,生成的公钥可以与站点和服务共享,而私钥需要保持安全和保密。使用私钥,可以解密使用配对公钥加密的数据。网站和应用程序无法访问私钥,这也意味着某些恶意攻击对密钥身份验证没有影响。

支持密钥的网站或站点的使用流程和机制是:用户选择在网站上创建一个帐户并选择密钥选项,网站或应用会要求用户确认身份验证器(可生成密钥的设备或应用程序),身份验证器在设备本地为相关站点生成唯一的公钥和私钥对。然后将公钥发送到网站或应用程序,而私钥保留在生成它的设备上。要登录站点时,用户使用设备上的身份验证器在设备本地使用私钥进行身份验证,然后将信息提交到网站或应用程序,在那里进行验证,如果一切匹配,则接受登录请求。

未来随着支持无密码的站点和应用越来越多,像 1Password 这样的密码管理器,很可能会转型成为身份验证器。

1Password有望成为第一个无密码的密码管理器
(0)
瞻宇的头像瞻宇

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注