1Password日前宣布,將很快發布使用生物識別加密技術的1Password賬戶創建/解鎖選項。換句話說,1Password將很快「名不副實」,不再依靠明確密碼。
1Password公司首席產品官Steven Won表示:「總密鑰才是未來的發展方向,但目前還不足以取代所有密碼。理想的解決方案,必須能夠替代所有密碼——包括用來解鎖1Password的密碼。」
這款密碼管理器的開發商在去年11月宣布,客戶將能夠在 "2023年初 "的某個時候通過其平台使用總密鑰安全地登錄到應用程序和網站。此後,1Password又在採訪中證實,用戶可以期待 這項新功能的瀏覽器支持在 2023 年春季到來。而其他多家公司也已經宣布甚至推出密碼集成功能,包括競爭對手Dashlane,以及蘋果、谷歌和微軟等科技巨頭。1Password已經整理出一份所支持網站、應用程序與服務的目錄,可以看到 PayPal、微軟、Best Buy、Shopify、Zoho、Robinhood 等知名網站均已支持。
之所以選擇總密鑰這個路線,主要是考慮到傳統密碼正日益受到現實安全問題的衝擊。其極易受到網路釣魚欺詐的影響,可能被盜或以其他方式泄露,導致網路犯罪分子接觸到用戶的私人資訊。
一部分用戶目前已經在使用Face ID或指紋等生物識別技術登錄自己的1Password賬戶。但該公司強調,單靠生物識別技術還不足以真正取代密碼——雖然這類登錄功能可能更加安全,但「我們最終還是要依賴於這些技術所指向的密碼內容」。
與此同時,總密鑰則可使用由FIDO聯盟公鑰加密技術支持的完全無密碼登錄技術,允許用戶用自有設備上的身份驗證替代傳統密碼——例如帶有Windows Hello功能的筆記本電腦。這類總密鑰的安全性高於傳統密碼,其中根本不存在可以竊取或泄露的固定「序列」。
關於賬戶總密鑰的實際發布,1Password目前只給出了「今年夏季」的模糊說明。在被問及1Password是否計劃完全取消密碼機制、轉而支持總密鑰時,Won表示「向無密碼方向的變革不可能一蹴而就,所以我們會在今年夏季以可選項的形式初步推出。我們必須尊重大家的使用習慣,但1Password已經將儘快推廣總密鑰設定為戰略目標。」
