大型科技公司的密钥实施是一个陷阱

我们最近宣布,Proton Pass 现在支持所有设备上的所有人使用密钥。

不幸的是,通用兼容性是实现

密钥的一种独特方法。尽管密钥是由 FIDO 联盟 (new window) 和万维网联盟 (new window) 开发的,用于取代密码,旨在提供“更快、更轻松、更安全地在用户设备上登录网站和应用”,但它们的推出并没有实现这些崇高的理想。

相反,最早提供密钥的组织 Apple 和 Google 优先使用该技术将人们锁定在他们的围墙花园中,而不是为每个人提供安全的解决方案。这种封闭的方法降低了密钥对每个人的价值,并且使它们不太可能被普遍采用,而如果它们要取代密码,这一点至关重要。

在 我们相信在线隐私和安

全应该对每个人都开放。如果我们想为所有人实现更好的互联网,每个人都必须能够利用最新的安全进步。

本文探讨了密钥的最初承诺、大型科技公司如何试图劫持密钥以达到自己的目的,以及我们如何确保密钥为每个人发挥其潜力。

互联网需要更好的帐户安全性

密钥之所以被开发出来,是因为早在 2013 年,公司就意识到他们必须为用户提供比密码更好的帐户安全解决方案。为了有效,您必须为每个在线帐户设置一个独特的强密码。由于大多数人拥有 100 多个帐户,这实际上意味着您必须使用密码管理器来维护基本的帐户安全。

此外,密码无法提供他们承诺的安全性。正如 FIDO 联盟 (new window) 指出的那样,密码是 80% 数据泄露的根源。攻击者可以说服人们通过社交工程攻击共享密码,轻松地从数据泄露记录中获取密码,或者无限期地重复使用密码(或至少在帐户所有者设置新密码之前)。

Passkeys 的最初承诺
Passkeys 于 2016 年创建,是减少我们对密码依赖的重要一步。Passkeys 基于 WebAuthn,这是 Yubikey 等安全密钥使用的开放标准。

如果您在使用我们的专门营销数据库时遇到任何问题,您可以通知我们。简而言之,购买我们的专业营销数据库,提高您的品牌知名度并增加您的现金流。使用专门的 特殊营销数据库 营销数据库,您可以结识全国各地的数千人。然而,正因为如此,您可以非常轻松地宣传您的产品和服务。这将帮助您发展业务。尽管如此,您仍然可以以低廉的价格获得这个高质量且可靠的专业营销数据库。

背后的想法是创建一种解决方案

减轻用户的负担并减轻密码的一些最糟糕方面。Passkeys 本身是一对加密密钥,其中一个驻留在您的设备上。此密钥可由应用程序或浏览器发现,从而实现简单而安全的登录,并使用云和端到端加密在设备之间同步。结果是可以抵御网络钓鱼、几乎毫不费力地进行安全登录。

但是,要使 Passkeys 成为真正的

帐户安全解决方案,它们必须变得通用。与许多在线功能一样,Passkeys 受益于网络效应。使用 Passkeys 的网站和服务越多,它们对用户来说就是更好、更简单的解决方案(同时还有使每个人的数据更安全的额外好处)。不幸的是,大型科技公司将密钥视为推进其商业利益的机会,而不是提供普遍安全的工具。

大型科技公司拥抱密钥来维护他们的围墙花园

苹果是 2022 年第一家推出密钥的大公司。事实上,正是苹果首先推广了“密钥”这个名字。

然而,苹果主要专注于优化密钥以使其仅适用于其产品,而不是使其成为可互操作、易于使用的功能(正如人们对与数十家其他组织和公司合作开发的工具 客户手机号码数据库列表 的期望一样)。例如,如果您在 iPhone 上创建密钥,它很容易同步到 Mac 设备,但在 Windows 设备上使用起来非常困难。事实上,如果您尝试在 Android 上使用 Apple 设备上的密钥(例如,如果您有 Mac 和 Android),则必须使用二维码——没有自动同步。不幸的是,这开创了一个先例,其他所有主要的密钥发布都遵循了这一先例。

为了赶上苹果,谷歌在 2023 年宣

布了对密钥的支持,但其实现并不方便。例如,如果你在 Mac 上使用 Google Chrome 作为浏览器,它会使用 Apple Keychain 功能来存储你的密钥。这意味着 美国电话列表 你无法将你的密钥同步到其他设备上的 Chrome 配置文件。同样,Android

直到最近才增加了对第三方密钥提供商

的支持(在 Android OS 版本 14 中)。除了糟糕的用户体验之外,谷歌密钥还受到谷歌试图将你锁定在其平台的限制。例如,如果你在笔记本电脑上使用 Chrome 创建密钥,你就无法在智能手机上的 Firefox 浏览器中使用它。如果你喜欢 Chrome,但想使用第三方密码管理器来存储你的密钥,谷歌会强迫你通过一个漫长的过程来选择退出谷歌密码管理器。

而且苹果和谷歌都禁止你导出你的密码。

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注