放大/请不要这样做。 (信用:盖蒂图片社)
Big Tech 想要取消密码,“Passkeys”是当前热门的新密码替换标准。 Passkeys 得到Google、Apple、Microsoft 和 FIDO 联盟的支持,因此希望很快就能在任何地方看到它们。 iOS 在第 16 版中采用了标准,现在谷歌正在 Chrome 和 Android 上推出密码测试版。
密码参数是密码旧且不安全。计算机密码最初被认为是人类在文本框中输入的易于记忆的秘密。随着对更高安全性的需求的出现,密码管理器出现了,可以轻松保存和调用您的密码。现在,使用密码的理想方法是让计算机生成一些狂野的字符串,而不是一些人类记忆的短语,而不是在其他任何地方重复使用该密码。然而,密码管理器革命完全是建立在原始文本框之上的黑客攻击。我们不再需要文本框了,这就是 Passkey 标准的用武之地。
Passkey 标准只是直接与网站交换加密密钥。人类无需告诉密码管理器生成、存储和调用秘密——这一切都会自动发生,比旧文本框支持的秘密要好得多,并且强制执行唯一性。缺点是,虽然世界上每个浏览器都支持显示旧文本框,但需要将密码支持添加到每个 Web 浏览器、每个密码管理器和每个网站。这将是一段漫长的旅程。