对于许多人来说,密钥被认为是登录的未来。传统的登录程序和密码已经过时,密码必须是登录的关键。 1Password 已经宣布下个月将支持密钥。当然, Passage 提供独特的服务,使企业可以轻松地向其客户提供密钥,从而立即帮助您实现这一目标。在这个国家, Hanko 就是这样的提供商之一,提供开源服务。
从今年夏天开始,不想过多依赖传统用户名和密码的 Bitwarden 用户将能够在其保管库中存储和管理与他们直接使用的网站和应用程序关联的注册密钥。用户还可以使用密钥访问和解锁其 Bitwarden 金库,完全无需主密码。
此功能利用 WebAuthn PRF 扩展,这是一种新的密钥标准,可生成私钥来加密保管库数据。开发人员表示,即使用户启用了密钥,他们仍然可以使用主密码和 2FA。
什么是万能钥匙?
密钥旨在允许用户无需密码即可登录网站和应用程序,使用户体验更加方便和安全。密钥是基于标准的技术,与密码不同,它们可以防网络钓鱼并且始终可靠。这些都是以不存在共享秘密的方式开发的。应用程序和网站的帐户注册变得更加简单且更易于使用。
密钥基于 WebAuthentication(或 WebAuthn)标准,该标准使用公钥加密技术。在帐户注册过程中,操作系统会创建与您的应用程序或网站帐户关联的唯一加密密钥对。这些密钥由您的设备为每个帐户安全且唯一地生成。
这些密钥之一是您的公钥,它存储在您的服务器上。这个公钥不是秘密的。另一个密钥是私钥,实际登录时需要它。服务器永远不知道私钥是什么。共享秘密不被传输,因此服务器不需要保护公钥。这使得密钥成为非常安全且易于使用的凭证,可以很好地防止网络钓鱼。平台提供商还在 FIDO 联盟中共同努力,确保密钥实现跨平台兼容并在尽可能多的设备上运行。
