在 Proton,我们对密钥持乐观态度,并在我们的 丹麦电话号码数据100K套餐 密码管理器中引入了对密钥的支持。然而,我们还没有准备好预测没有密码的未来,并且我们相信这两种技术有共存的空间。
在这篇文章中,我们将回顾这些问题,并告诉您 Proton 如何看待自己在这一演变中的地位。
无密码登录问题
为什么 Proton 不放弃密码
什么是无密码身份验证?
无密码身份验证是一种无需使用密码即可登录在线帐户或应用程序的方法。有几种方法可以做到这一点 - 例如使用硬件密钥,或生物识别技术(例如视网膜或指纹扫描) - 但对于大多数人来说,最简单且最可行的方法是使用万能钥匙。
这项技术有点棘手,但万能钥匙的工作方式是,当您使用服务设置万能钥匙时,就会创建一个密钥。服务持有其中的一部分,而您持有另一部分。要获得访问权限,您需要将两者结合起来。创建和组合密钥的过程在后台进行,除了授予使用密钥的权限之外,您无需执行任何操作。
当服务正确实施它们时,密钥就非常有用。它们安全、易于使用,并且很容易让人认为它们将取代密码和密码短语。指纹扫描和硬件密钥也是如此。它们消除了许多与身份验证相关的麻烦。然而,深入挖掘一下,您会发现仍然有理由以老式的方式做事。
无密码登录问题
大多数形式的无密码身份验证都存在某种问题,无法像密码一样成为万能的解决方案。一个很好的例子是生物识别登录,它在大多数情况下都工作得很好,但一旦扫描仪坏了就会失败。这就是为什么您在扫描指纹之前总是设置密码或 PIN 的原因之一。最可靠的技术充当备份。
硬件密钥也是如此:它们工作得非常好,但一旦丢失密钥,您的帐户可能会被永久锁定,除非您有恢复密码。因此,当您需要密码之外的第二种方法来证明您的身份时,硬件密钥主要用于双因素身份验证。
密钥问题
万能钥匙也存在一些问题,导致它们无法成为默认值。这是一个细分。
大多数网站和应用程序不支持
首先,作为一项相对较新的技术,并非所有网站和应用程序都支持密钥。虽然实施正在加速,但现在的密钥爱好者在尝试使用密钥身份验证时常常会感到失望。这种情况将会改变,但我们预计这需要数年时间,主要是因为该技术很难实施。
浏览器的一些问题
虽然大多数主要浏览器(Google Chrome、Mozilla Firefox、Microsoft Edge)都支持密钥,但许多小型浏览器尚不支持,或者仅以有限的方式支持。如果您使用 Opera、Brave 或其他更奇特的软件,那么万能钥匙对您来说并不是一个好的选择。