1Password尝试推行真正意义上的零密码

1Password日前宣布，将很快发布使用生物识别加密技术的1Password账户创建/解锁选项。换句话说，1Password将很快“名不副实”，不再依靠明确密码。

1Password公司首席产品官Steven Won表示：“总密钥才是未来的发展方向，但目前还不足以取代所有密码。理想的解决方案，必须能够替代所有密码——包括用来解锁1Password的密码。”

这款密码管理器的开发商在去年11月宣布，客户将能够在 "2023年初 "的某个时候通过其平台使用总密钥安全地登录到应用程序和网站。此后，1Password又在采访中证实，用户可以期待 这项新功能的浏览器支持在 2023 年春季到来。而其他多家公司也已经宣布甚至推出密码集成功能，包括竞争对手Dashlane，以及苹果、谷歌和微软等科技巨头。1Password已经整理出一份所支持网站、应用程序与服务的目录，可以看到 PayPal、微软、Best Buy、Shopify、Zoho、Robinhood 等知名网站均已支持。

之所以选择总密钥这个路线，主要是考虑到传统密码正日益受到现实安全问题的冲击。其极易受到网络钓鱼欺诈的影响，可能被盗或以其他方式泄露，导致网络犯罪分子接触到用户的私人信息。

一部分用户目前已经在使用Face ID或指纹等生物识别技术登录自己的1Password账户。但该公司强调，单靠生物识别技术还不足以真正取代密码——虽然这类登录功能可能更加安全，但“我们最终还是要依赖于这些技术所指向的密码内容”。

与此同时，总密钥则可使用由FIDO联盟公钥加密技术支持的完全无密码登录技术，允许用户用自有设备上的身份验证替代传统密码——例如带有Windows Hello功能的笔记本电脑。这类总密钥的安全性高于传统密码，其中根本不存在可以窃取或泄露的固定“序列”。

关于账户总密钥的实际发布，1Password目前只给出了“今年夏季”的模糊说明。在被问及1Password是否计划完全取消密码机制、转而支持总密钥时，Won表示“向无密码方向的变革不可能一蹴而就，所以我们会在今年夏季以可选项的形式初步推出。我们必须尊重大家的使用习惯，但1Password已经将尽快推广总密钥设定为战略目标。”