不幸的是,通用兼容性是实现万能钥匙的独特方法。尽管密钥是由FIDO 联盟开发的(新窗口)和万维网联盟(新窗口)旨在取代密码并旨在提供“跨用户设备更快、更轻松、更安全地登录网站和应用程序”,但它们的推出并没有实现这些崇高理想。
相反,第一批提供万能钥匙的组织(苹果和谷歌)优先考虑使用 丹麦电话号码数据100K套餐 该技术将人们锁定在他们的围墙花园中,而不是为每个人提供安全的解决方案。这种封闭的方法降低了万能钥匙对每个人的价值,并使其不太可能被普遍采用,而如果他们要更换密码,这一点至关重要。
在 Proton,我们相信每个人都应该享有在线隐私和安全。如果我们想为所有人提供更好的互联网,每个人都必须能够利用最新的安全进步。
本文着眼于密钥的最初承诺,大型科技公司如何试图劫持它们以服务于自己的目的,以及我们如何确保密钥为每个人发挥其潜力。
开发密钥的原因是,早在 2013 年,公司就意识到他们必须为用户提供比密码更好的帐户安全解决方案。为了提高效率,您必须为每个在线帐户设置一个唯一的强密码。由于大多数人拥有超过 100 个帐户,这实际上意味着您必须使用密码管理器来维护基本帐户安全。
此外,密码也无法提供其所承诺的安全性。作为FIDO 联盟(新窗口)指出,密码是 80% 数据泄露的根源。攻击者可以通过社会工程攻击说服人们共享密码,轻松地从数据泄露记录中获取密码,或者无限期地重复使用它们(或者至少直到帐户所有者创建新密码为止)。
Passkeys最初的承诺
万能钥匙于 2016 年创建,它们代表了减少我们对密码依赖的重要一步。密钥基于 WebAuthn,这是 Yubikey 等安全密钥使用的开放标准。
密钥背后的想法是创建一种解决方案,减轻用户的负担并减轻密码的一些最糟糕的方面。密钥本身是一对加密密钥,其中一个位于您的设备上。该密钥可以被应用程序或浏览器发现,从而实现简单安全的登录,并使用云和端到端加密在设备之间同步。结果是防网络钓鱼、几乎毫不费力的安全登录。
然而,为了使密钥成为真正的帐户安全解决方案,它们必须变得通用。与许多在线功能一样,万能钥匙受益于网络效应。使用密钥的站点和服务越多,对于用户来说,解决方案就越好、越简单(还有一个好处是使每个人的数据都更安全)。不幸的是,大型科技公司将密钥视为促进其商业利益的机会,而不是提供普遍安全的工具。