Bitwarden——我们认为目前最好的免费密码管理器——已经宣布推出期待已久的密码支持。该消息发布之前,该公司最近宣布推出一个工具包,允许开发人员为自己的服务创建密钥。但缺少的是用户实际上能够在管理器中使用和存储密钥的能力。
现在这个问题已得到纠正,因为现在可以使用密钥代替用于保护保管库的主密码,因此您无需密码即可登录开源管理器。您还可以存储用于其他服务的密钥,无需密码即可即时登录-您只需智能设备的PIN码或存储的生物识别信息(例如指纹扫描或面部特征)即可验证您的身份。
密钥是存储在您的智能设备上的加密密钥。此私钥与相关服务的公钥相结合,使您能够访问该服务的帐户。因此,它们被认为是防网络钓鱼的,因为没有人(甚至用户)知道这些私钥的内容。
密钥开发和使用的标准由FIDO联盟制定,这是一个开放的行业联盟,董事会成员包括苹果、亚马逊、谷歌、Meta和微软等科技巨头(Bitwarden本身就是赞助商级成员)。苹果公司在向更广泛的受众提供无密码解决方案方面处于领先地位,其他公司也紧随其后。
为了不让大型科技公司垄断该技术,其他流行的密码管理器,例如1Password和NordPass也宣布支持。现在Bitwarden也加入了他们的行列,我们相信它是第一个支持密钥的免费密码管理器。
Bitwarden首席执行官MichaelCrandell表示:“从密码转向无密码形式的身份验证(例如密钥)将成为本十年最大的技术变革之一。”“帮助用户实现转变是我们使命的核心部分。在Bitwarden,我们设想一个没有人受到黑客攻击的世界。万能钥匙对于我们实现这一目标至关重要。”
从2023年夏季开始,用户将能够生成、保存和使用Bitwarden的密钥。他们还可以代替主密码登录并解锁对保管库的访问权限。
此外,Bitwarden将采用新的密钥标准,即WebAuthnPRF扩展,该公司声称“支持生成用于加密用户库数据的密钥的工作流程”。