1Password日前宣布,将很快发布使用生物识别加密技术的1Password账户创建/解锁选项。换句话说,1Password将很快“名不副实”,不再依靠明确密码。
1Password公司首席产品官Steven Won表示:“总密钥才是未来的发展方向,但目前还不足以取代所有密码。理想的解决方案,必须能够替代所有密码——包括用来解锁1Password的密码。”
这款密码管理器的开发商在去年11月宣布,客户将能够在 "2023年初 "的某个时候通过其平台使用总密钥安全地登录到应用程序和网站。此后,1Password又在采访中证实,用户可以期待 这项新功能的浏览器支持在 2023 年春季到来。而其他多家公司也已经宣布甚至推出密码集成功能,包括竞争对手Dashlane,以及苹果、谷歌和微软等科技巨头。1Password已经整理出一份所支持网站、应用程序与服务的目录,可以看到 PayPal、微软、Best Buy、Shopify、Zoho、Robinhood 等知名网站均已支持。
之所以选择总密钥这个路线,主要是考虑到传统密码正日益受到现实安全问题的冲击。其极易受到网络钓鱼欺诈的影响,可能被盗或以其他方式泄露,导致网络犯罪分子接触到用户的私人信息。
一部分用户目前已经在使用Face ID或指纹等生物识别技术登录自己的1Password账户。但该公司强调,单靠生物识别技术还不足以真正取代密码——虽然这类登录功能可能更加安全,但“我们最终还是要依赖于这些技术所指向的密码内容”。
与此同时,总密钥则可使用由FIDO联盟公钥加密技术支持的完全无密码登录技术,允许用户用自有设备上的身份验证替代传统密码——例如带有Windows Hello功能的笔记本电脑。这类总密钥的安全性高于传统密码,其中根本不存在可以窃取或泄露的固定“序列”。
关于账户总密钥的实际发布,1Password目前只给出了“今年夏季”的模糊说明。在被问及1Password是否计划完全取消密码机制、转而支持总密钥时,Won表示“向无密码方向的变革不可能一蹴而就,所以我们会在今年夏季以可选项的形式初步推出。我们必须尊重大家的使用习惯,但1Password已经将尽快推广总密钥设定为战略目标。”
好文章,需要你的鼓励
当今世界改变的速度已与过去不同,每当文明经历一个颠覆性的技术革命,都给这个世界带来了深刻的变化。 ——《世界是平的》
OpenAI 的 ChatGPT 爬虫存在安全漏洞,可被利用对任意网站发起分布式拒绝服务攻击。攻击者只需向 ChatGPT API 发送一个包含大量重复 URL 的请求,就能触发爬虫对目标网站进行大量访问。此外,该漏洞还可能被用于绕过限制,让爬虫回答查询。这些问题凸显了 AI 系统在安全性方面的潜在风险。
三星即将发布的Galaxy S25 Ultra旗舰手机将带来多项升级,尤其是相机方面。据泄露信息显示,新机将支持高分辨率视频拍摄、超广角微距模式、AI音频擦除等功能,并集成Google Gemini AI助手。这些升级将大幅提升用户体验,令人期待。