这 ”访问键» 将于 2023 年推出 1Password。这种连接方法旨在更简单、更安全,同时具有适用于所有平台(包括 Android 和 iOS)的优势。
“访问密钥”如何取代我们的密码?
年初时,苹果、谷歌和微软联手终止密码保护,以便于采用基于 Fido 标准的通用方法。对于三大科技巨头提供的服务的数亿用户来说,这是一个重要问题。这种新的连接方法将杜绝可以在所有站点和应用程序中猜测或重复使用的不安全密码。
- 另请阅读:我们关于妥善管理密码的建议
这 ”万能钥匙» 打算通过使用属于您的设备(智能手机、计算机、平板电脑等)作为起点来结束这些问题。在注册网站或应用程序的过程中,您使用的设备将为您希望访问的每项服务创建两个唯一的加密密钥。第一个(私钥)密钥将保留在您的设备上,第二个(公钥)密钥将由相关应用程序或网站保存。
当您想要连接时,拥有公钥的服务会给您的智能手机(或其他设备)带来一个“难题”,只能用您的私钥来解决。然后,用户必须使用指纹读取器、面部识别、PIN 码或图案来验证他们是设备的所有者。
1Password想要解决的大问题
一切工作都缺少最后一个要素:钥匙串中私钥的存储……在属于苹果、微软或谷歌的在线存储空间(加密且安全)中。例如,如果您处于 Apple 生态系统中,那么从 MacBook、iPad、iPhone 等设备上使用这些“访问键”将会非常容易。因此,“密钥”链接到您使用的帐户(Apple iCloud、Google Drive、Microsoft OneDrive)。
这 ”万能钥匙» 完全有能力从一个生态系统转移到另一个生态系统(例如,从苹果转移到谷歌),但这种同步不是自动的……您必须使用智能手机扫描二维码来手动执行此操作,其中“访问键”位于。手机还必须使用蓝牙来检测共享二维码的设备是否存在,以确保黑客不会远程执行此操作。正如 1Password 产品经理 Steve Won 指出的那样:
“如果您现在在 iPhone 或 Android 设备上创建密钥,那么您基本上就陷入了困境。共享或转移到另一个平台并不容易。 »
当我们知道现在可以轻松地将密码从一个帐户转移到另一个帐户时,真是一种耻辱。这就提出了开放性和互操作性的真正问题。
因此,密码管理服务 1Password 旨在提供相同的“密码”系统,但无论使用什么平台(Android、iOS、Windows、macOS 和 Web 浏览器),您都可以简单地使用该系统。
另请阅读:我们对最佳密码管理器的比较
为了首次登录新设备,1Password 实施了“移动密钥标识符”。您需要输入您的电子邮件地址才能在手机上接收通知。您只需解锁手机并验证连接请求是否确实来自您。我们今天所知道的密码的消失只是时间问题。
来源 : 快公司
