这两天有两个关于密码的消息：

1. 密码管理器 Dashlane 宣布准备消除你必须记住的唯一主密码，转而使用基于设备/生物识别的无密码登录解决方案。
2. Google Passkey（通行密钥）发布，使用指纹、面孔、屏锁方式或实体安全密钥安全地登录。

结合之前：

• 微软：今天砍掉了帐户密码，从此登录再也无需密码。
• 1Password Passkeys 将在 2023 年初开始支持无密码技术
• Apple：关于通行密钥的安全性 – 通行密钥是密码的一种替代形式
• iOS/iPadOS 16.3 已支持物理安全密钥

越来越多的服务开始或正在准备支持无密码技术，可以遇见的未来，密码肯定会被替代。也可以说是密码的下一代技术，让「在线密码泄漏」这件事彻底成为过去。

无密码技术是什么？

无密码技术指的是一种可以替代用户账号和密码认证方法的技术，它通过生物识别、多因素认证、基于硬件设备的认证等方法来实现身份验证和授权，以提高账号的安全性和用户体验。无密码技术的出现，可以减少由于密码泄露、用户的疏忽或恶意攻击等因素导致的安全问题。常见的无密码技术包括人脸识别、指纹识别、声纹识别、虹膜识别、生物特征识别等。

无密码技术解决了什么问题？

无密码技术解决的最核心事情，是解决了密码泄漏这件事情。当无密码技术普及之后，再也不会听说谁的密码泄漏，并因此造成了损失。

当然，肯定会有：他的密钥丢了，导致损失

通用密钥是什么？

你的手机

目前的主流方案，在不增加用户成本的情况下，使用用户手机作为密钥，即在登录时，必须使用指定的手机来解锁账号，包括微软、苹果、Google 在内都支持此方案。

FIDO 设备

另一种方案，需要购买 FIDO 设备，即一个硬件设备，它可以用来验证用户身份，一般通过 USB 或 NFC 与电脑、手机相连接。一个 FIDO 设备可以绑定多个账号，对用户来说相当于一次性投入，终身使用。

但问题是它可能会丢，所以如 Google、Apple 都建议（一些情况下强制）用户准备两个 FIDO 设备，其中一个备用。如果你的两个 FIDO 都丢了，那可能账号就真的要不回来了。

所以，安全与风险始终都在博弈，就看你自己如何找到平衡了。

以下内容节选自 使用密钥进行无密码登录。

通用密钥原理

• 密钥使用公钥加密。公钥加密可以降低潜在的数据泄露威胁。当用户使用网站或应用创建密钥时，此操作会在用户设备上生成公钥-私钥对。该网站只存储公钥，但仅使用公钥对于攻击者无用。攻击者无法从服务器中存储的数据中获取用户的私钥，而这是完成身份验证所必需的。
• 由于通行密钥与网站或应用的身份绑定，因此能够抵御钓鱼式攻击。浏览器和操作系统可确保通行密钥只能用于生成通行密钥的网站或应用。这样一来，用户就不必负责登录真实的网站或应用。

与短信、动态密码的区别

只需一个步骤，密钥即可取代密码和第二重身份验证。用户体验就像自动填充密码表单一样简单。与短信或基于应用的动态密码不同，通行密钥有助于防范钓鱼式攻击。由于通行密钥是标准化的，因此单个实现可以在不同的浏览器和操作系统中实现无密码体验。

我该做什么？

1. 可以趁打折购买一两个 FIDO 设备，逐渐开启自己的无密码时代
2. 等。各大厂商显然不会放过这个机会，基于手机的通用密钥也会普及开的。

而如果要购买 FIDO 设备，可以搜索 Yubico、FEITIAN，这两个品牌都还不错，青小蛙在某个机缘巧合之下团购了 FEITIAN，用起来还算方便，但国内服务支持的极少。

当然，如果这样，这些都不重要

1. “我不会接触到敏感信息，所以我不需要担心安全问题。”
2. “我的电脑杀毒软件很强大，我不用担心被攻击。”
3. “我只是个普通人，没人会对我进行攻击或盗取我的个人信息。”
4. “我不会在互联网上购物/银行业务，我不需要担心网络安全。”
5. “我从不访问可疑网站，所以我不需要担心受到网络攻击。”
6. “我又没什么重要的东西，无所谓安全。“
7. …

其实，一个完全没有密码，但安全的互联网，也挺好的。

另外，就是不知道各路密码管理器厂家慌不慌

现实

​微信扫码登录等好用的，什么无密码，我也不知道微信密码啊，再见。​​​​

相关阅读

• 1Password Passkeys 将在 2023 年初开始支持无密码技术
• 微信 8.0.54 更新，WeChat 用户支持通行密钥登录[iOS]
• The future is passwordless：未来是无密码的
• 微软今天砍掉了帐户密码，从此登录再也无需密码。
• 新型 Apple ID 诈骗：有双重认证仍被钓鱼。附一个可能的预防小技巧

[ 点击前往获取链接 ]

新版本主要有两个新的安全功能：

• iCloud 高级数据保护
• Apple ID 物理安全密钥

为 iCloud 添加高级数据保护

高级数据保护将会为 iCloud 使用端对端加密，入口在 设置 > 第一项用户名 > iCloud > 高级数据保护：

能够加密的内容包括：

• 设备备份
• 提醒事项
• 信息备份
• Safari 书签
• iCloud 云盘
• Siri 快捷指令
• 备忘录
• 语音备忘录
• 照片
• 钱包凭证

从 iOS 16.2、iPadOS 16.2 和 macOS 13.1 开始，你可以选择启用“高级数据保护”来保护绝大多数的 iCloud 数据。这样一来，即使云端发生数据泄露，你的这些数据也是安全的。 

借助“高级数据保护”，使用端对端加密的数据类别数量将增加到 23 个，其中包括 iCloud 云备份、“照片”中的数据、“备忘录”中的数据等。下表列出了启用“高级数据保护”时受端对端加密保护的额外数据类别。 

启用“高级数据保护”后，如果你无法访问你的帐户，Apple 将没有加密密钥来协助你进行恢复——你需要使用你的设备密码或帐户密码、恢复联系人或个人恢复密钥。由于你的大多数 iCloud 数据将受端对端加密保护，因此在打开“高级数据保护”之前，系统将会引导你至少设置一个恢复联系人或恢复密钥。你还必须将所有 Apple 设备更新到支持这项功能的软件版本。

你可以随时关闭“高级数据保护”。关闭这项功能后，你的设备会安全地将所需的加密密钥上传到 Apple 服务器，而你的帐户将再次使用标准数据保护。

另外，关于标准加密与高级加密的区别：

数据类别和加密方式

下表更加详细地介绍了使用标准数据保护或“高级数据保护”时 iCloud 如何保护你的数据。

以上内容来自 iCloud 数据安全概览

为 Apple ID 添加物理安全密钥

物理安全密钥是经过 FIDO 认证的安全密钥，并且需要两个，才能开启。这一点和 Google 账号的高级保护计划是相同的，因为一旦 FIDO 设备丢失，那么数据就完全无法取回，所以需要为 FIDO 设备提供一个备份，也就是 2 个 FIDO 设备。

• 相关阅读：USB-Dongle Authentication – 支持二次验证的网站列表（OTP、FIDO2、U2F）

而如果要购买 FIDO 设备，可以搜索 Yubico、FEITIAN，这两个品牌都还不错，青小蛙在使用 FEITIAN。

而在此之前，《1Password Passkeys 将在 2023 年初开始支持无密码技术》里提到的硬件，也是 FIDO 设备。并且你手里的 FIDO 设备可以用在不同的账户中。

当然开启之后会有一些麻烦，比如登录新设备必须插入/扫描 FIDO 设备，并得到用户授权，否则就算密码泄漏，也无法登录你的 Apple ID。

Apple ID 的安全密钥需要满足哪些要求

• 至少两个 FIDO® 认证*安全密钥，适用于您定期使用的 Apple 设备。
• iOS 16.3、iPadOS 16.3 或 macOS Ventura 13.3，或使用 Apple ID 登录的所有设备上的更新机型。
• 为您的 Apple ID 设置双重认证。
• 现代网络浏览器。如果您无法使用安全密钥登录网页，请将浏览器更新到最新版本或尝试其他浏览器。
• 要在设置安全密钥后登录 Apple Watch、Apple TV 或 HomePod，您需要配备支持安全密钥的软件版本的 iPhone 或 iPad。

*FIDO Certified 是 FIDO® Alliance， Inc. 的商标（在许多国家/地区注册）。

哪些内容不适用于 Apple ID 的安全密钥

• 您无法登录 Windows 版 iCloud。
• 您无法登录无法更新到支持安全密钥的软件版本的旧设备。
• 不支持儿童帐户和管理式 Apple ID。
• 不支持与家庭成员的 iPhone 配对的 Apple Watch。要使用安全密钥，请先使用您自己的 iPhone 设置手表。

以上内容来自 关于 Apple ID 的安全密钥

对于安全性有高要求的同学，可以考虑开启。当然青小蛙还是推荐买一个 FIDO 设备来玩玩

同时发布的还有：

• iOS 16.3 （20D47）
• iPadOS 16.3 （20D47）
• macOS 13.2 （22D49）
• watchOS 9.3 （20S648）
• tvOS 16.3 （20K650）
• iOS 15.7.3 （19H307）
• iPadOS 15.7.3 （19H307）
• macOS 12.6.1 （21G217）

相关阅读

• 一键保存全文到 Obsidian 以及本地快照、自动标注，适合新用户的简悦 Obsidian 配置库
• DeepSeek 官方推荐的部署 DeepSeek-R1 最佳设置参数，和官网一样。
• 苹果自家 iPad 版 Final Cut Pro、Logic Pro 将于5月24日上架，订阅制 38/月
• Remote Mouse and Keyboard Pro 限免：躺在沙发上或床上控制 Mac/PC[iPhone/iPad/Apple Watch]
• 「密码」被革命了？Google、Apple、微软接连准备取消登录密码，使用更简单、更安全的密码替代方案：无密码技术

[ 点击前往获取链接 ]

在此之前，微软的无密码技术：微软今天砍掉了帐户密码，从此登录再也无需密码，苹果的通行密钥，以及 FIDO 联盟，都在做这件事情：让密钥替代密码。

道理很简单：没有密码，就不会丢失密码。

视频：

演示

如果你有一个 1Password 账号，以及最新的 Chrome 扩展，现在就可以在这个页面体验一下：

具体来说，步骤是这样的：

1. 在支持 Passkeys 的网站注册页面，输入用户名
2. 1Password 自动帮你创建、保存
3. 完成注册

整个过程，只需要输入用户名（实际上未来可能连用户名也可以不需要），就完成了。

在登录的时候，也是只需要选择用户名（从示例来看，应该是不需要再次输入用户名的），点击继续，1Password 就帮你完成了登录。

而如果浏览器上没有扩展，那么这个登录授权将发送到你的手机上，类似微软的 Authenticator，只需要点击确认登录，就好了，特别适合在不是自己的电脑上登录，这个过程有点类似微信登录电脑，但并不需要扫码。

Passkeys 比密码更安全：每个帐户都有自己的密钥，并且不会在数据泄露中被盗。但是如何存储它们很重要。在保护您的数据方面，“足够好”…还不够好。

你可以用自己所拥有的应用或设备来创建、管理和验证 Passkeys。并且，你依旧可以选择使用密码，这并不矛盾。

一些疑问

Passkeys 密钥到底是什么？

Passkeys 可让你在没有密码的情况下登录应用和网站。它们是存储在你设备上的数字凭据，你可以使用生物识别技术访问它们。这使得它们既方便又实用，同时仍然高度安全。使用密钥登录就像使用指纹或面部解锁手机一样。

虽然 Passkeys 非常易于使用，但可能需要稍作调整才能对它们感到满意。与密码不同，使用 Passkeys 时没有什么可“看到”的。理解 Passkeys 的一种方法是考虑插入计算机或手机的物理安全密钥。Passkeys 基于相同的底层技术，但它们完全基于软件。

是什么让 Passkeys 比密码更安全？

与密码不同，Passkeys 始终是强且唯一的。你不必记住它们、输入它们或更改它们。你永远不必担心有人猜到你的密码或偷看你的密码。不能在在错误的网站（钓鱼网站）上意外使用 Passkeys ，而且它最终导致数据泄露的可能性很小。

密钥使用公钥加密来实现其高级别的安全性。Passkeys 由在你的设备上创建的冗长私钥组成，永远不会暴露给外界。当你使用 Passkeys 登录时，你正在访问的网站无法访问你的私钥。它只能验证你是否拥有它，并且它对应于匹配的公钥。这使得 Passkeys 对网络钓鱼和盗窃具有很强的抵抗力。

为什么 1Password 对密钥感兴趣？

我们相信无密码是未来，我们希望帮助每个人更快地实现目标。我们的使命一直是消除登录的麻烦，而密钥是我们看到的解决这个问题的最佳解决方案。它们不仅是一个好主意，而且还是一个开放标准，具有成功所需的关键行业支持。这就是我们加入FIDO联盟并致力于推进这项令人兴奋的新技术的原因。

如果密码消失了，我还需要密码管理器吗？

是的！密码管理器是管理所有数字机密的理想选择，这对于 Passkeys 来说比以往任何时候都更加重要。1Password 将帮助你创建 Passkeys ，并保证它们与你的所有私人数据一起安全。它还会将它们安全地同步到你的所有设备，甚至跨平台。

如果你已经在使用 1Password，你会喜欢它将 Passkeys 无缝集成到你的工作流程中的方式。1Password 为你提供了管理、查看、组织和共享它们的工具 – 就像密码一样。如果你刚刚了解 1Password，那么现在是开始的最佳时机，特别是如果你对无密码技术感到好奇。

我可以在何时何地开始使用 1Password 中的 Passkeys ？

1Password 将在 2023 年初为浏览器扩展程序和桌面应用程序提供对 Passkeys 的全面支持，随后将提供移动支持。我们将在此过程中介绍资源，以帮助你发现 Passkeys 的使用位置以及如何设置它们，以及将登录名升级到 Passkeys 的简单方法。

当然，密码不会在一夜之间消失，我们大多数人都将在未来很长一段时间内处理密码、 Passkeys 和其他凭据，如社交登录和单点登录。我们的目标是帮助你始终信任的系统掌握复杂性，无论你如何登录。

原文：http://inloveinparis.com/1password-passkeys-future/

相关阅读

• 密码管理器 1Password 发布第一个 Linux 测试版本
• 1Password 家庭版试用账号又送一年整｜跨平台密码管理器工具
• 微信 8.0.54 更新，WeChat 用户支持通行密钥登录[iOS]
• 密码管理器 1Password 家庭版试用账号，感恩节免费送 10 个月
• 「密码」被革命了？Google、Apple、微软接连准备取消登录密码，使用更简单、更安全的密码替代方案：无密码技术

[ 点击前往获取链接 ]

最近青小蛙在研究 FIDO2、U2F 硬件设备，偶然发现了 USB-Dongle Authentication 这个网站，它收录了许多支持 OTP、FIDO2、U2F 的网站，可以让你在买前就能了解在线服务的安全支持程度。

USB-Dongle Authentication

USB-Dongle Authentication 网站在这里：https://www.dongleauth.info/

任何人都可以通过 GitHub 提交新的内容进去，作为买前看一看，还是不错的。FIDO2、U2F 设备的价格在一枚 100 块左右，未来青小蛙入手后还会继续折腾的。

One Time Passwords (OTP) 一次性密码，就是我们常见的二次验证，一般情况下是通过 Google Authenticator、Microsoft Authenticator、Authy 等软件实现的二次验证码。

而 FIDO2、U2F 就是通过硬件实现的二次验证，类似于银行 U 盾一样的东西，在没有 FIDO2、U2F 设备的情况下，用户无法登录新设备。恰巧青小蛙看到过一位 UP 主折腾过这个事情，一起来看一下视频：

相关阅读

• iOS/iPadOS 16.3 正式版发布，已支持「高级数据保护」「物理安全密钥」功能，加密隐私数据，保护隐私
• USB Block – 防止任何未经授权的 USB 设备复制任何数据内容[macOS]
• ISO to USB – 将 ISO 镜像文件写入 USB 设备
• Authenticator – 开源二次验证客户端[iPhone]
• 10+ 款支持二次验证的网络服务

[ 点击前往获取链接 ]