告别主密码:无密码账户的崛起
Dashlane和1Password现在都提供了设置新账户而无需使用主密码的选择在我尝试了这两款软件后,发现了以下情况
我测试了两个不需要密码的密码管理器,其中一个让我惊艳不已!
密码管理应用程序已成为我们在数字世界中值得信赖的伙伴。它们会将我们的用户名、密码和其他秘密存储在受强加密保护的安全保险库中。您只需记住一个主密码,就可以放心使用了。但是,如果我们完全摒弃主密码,而依赖于授权密钥呢?听起来很有趣,对吧?
密码管理器:基础知识
密码管理器已经存在了几十年,它们都遵循类似的架构。您的凭据存储在加密数据库中,为了解锁它,您需要输入一个主密码。像1Password和LastPass这样的产品已经成为家喻户晓的名字,承诺只需一个主密码就可以简化您的数字生活。
最好的密码管理器提供了无密码选项,可以使用生物识别或硬件密钥作为替代的身份验证方法。然而,主密码仍然作为备用解密方法存在。虽然密码管理器提供了便利和安全性,但仍然有一些人对将所有信任都放在一个主密码上感到不放心。
进入无密码时代
如果我们完全取消主密码,而只依赖授权密钥作为身份凭证,那将会怎样呢?这个想法不是一个遥远的梦想,而是一个不断增长的现实。Dashlane和1Password正在引领提供无密码账户的道路。Dashlane已经为个人账户引入了这一功能,而1Password则处于公共测试阶段。
但在我们跟风无密码账户之前,让我们仔细研究一下用户体验和面临的挑战。
设置无密码账户
要使用Dashlane设置无密码账户,您需要在移动设备上安装该应用程序,并使用您的电子邮件地址创建一个新的个人账户。电子邮件地址将作为您的用户名,并且在完成设置之前,您需要确认它。
1Password要求您加入公共测试才能创建无密码账户。在创建了新的个人账户之后,您可以按照提示创建一个授权密钥。值得注意的是,某些设备和平台在保存授权密钥或在设备之间共享密钥时可能存在一些限制。
添加额外设备
大多数密码管理器将加密的密码数据库存储在云端以在设备之间同步。Dashlane让配置额外设备变得容易。只需在您的设备上安装该应用程序,输入您的电子邮件地址,并确认登录。Dashlane使用安全挑战,您需要填写缺失的单词来验证新设备。
另一方面,使用1Password的无密码测试版设置附加设备可能会更加复杂。在Windows PC和Android设备上共享授权密钥可能会很有挑战。这需要一种解决方法,并且该过程不像使用Dashlane那样顺利。
您是否应采用无密码账户?
无疑,无密码账户是密码管理的未来,但它们尚未发展成现在。Dashlane目前是唯一一个为新个人账户提供无密码账户的公司。如果您对当前的密码管理器满意,还没有必要急于切换。
我冒险测试了Dashlane和1Password的无密码功能。虽然Dashlane的无缝用户体验给我留下了深刻印象,但1Password的测试版则留下了许多问题。我遇到了一些问题,包括在不同设备上设置授权密钥的困难以及缺乏密码导出功能。
最终,无密码账户展示了巨大的潜力,但仍然需要进一步改进。值得密切关注这种令人兴奋的身份验证方法的发展。
安全性如何?
使用无密码账户,访问您的密码取决于通过已经与密码管理服务器进行过身份验证的受信任设备来建立身份。如果您失去了对这些受信任设备的访问权限,您可能会发现自己被锁定,无法恢复您的加密保险库。
为了解决这个问题,Dashlane和1Password都提供了恢复密钥的选项。这个包含字母和数字的代码作为最后的手段,以防您失去了对所有受信任设备的访问权限。它能抵御黑客工具、网络钓鱼和键盘记录器。
未来正在等待
无密码账户的时代即将到来,但我们还没有完全到达那里。Dashlane在提供无密码体验方面领先,而1Password仍处于测试阶段。只有时间会告诉我们无密码账户将如何发展以及其他密码管理器将如何适应这一新趋势。
与此同时,在决定是否将其作为我当前密码管理器的替代品之前,我将对Dashlane的无密码账户进行全面测试。请继续关注我的体验更新。
问答:揭示密码管理未来之路
-
问:无密码账户是否比传统基于密码的账户更安全? 答:无密码账户通过消除所需的主密码,提供了额外的安全层级。它们依赖于可信设备和诸如生物识别或硬件密钥等备用认证方法。然而,与任何安全措施一样,存在潜在的风险和限制,例如如果您失去对所有可信设备的访问权限,可能无法登录。
-
问:我能在不同设备和平台上使用无密码账户吗? 答:虽然无密码账户旨在提供跨设备的无缝体验,但跨平台兼容性可能是一个挑战。某些平台在保存或共享密码密钥方面可能存在限制。在切换之前,检查每个密码管理器的特定要求和支持设备非常重要。
-
问:如果我忘记了我的密码密钥或失去了对可信设备的访问权限会发生什么? 答:对于无密码账户,密码密钥变成了主要的认证方法。如果您忘记了密码密钥或失去了对可信设备的访问权限,恢复过程可能会很具有挑战性。虽然像Dashlane和1Password这样的密码管理器提供了恢复密钥作为备用选项,但将它们保存在安全的地方至关重要,因为它们提供了重新访问您的加密存储库的方法。
-
问:我现在应该切换到无密码账户吗? 答:无密码账户仍处于早期阶段,只有少数密码管理器提供此功能。如果您对当前的密码管理器和其安全功能感到满意,没有立即切换的迫切需求。然而,关注无密码认证的进展是明智的,因为它可能成为未来的新标准。
参考资料: – 1Password – 让我们放弃主密码,转而使用密码密钥 – 即使在那次LastPass混乱之后,您仍然可以信任(其他)密码管理器 – Dashlane为新用户推出无密码登录 – 2023年最佳密码管理器 – 2023年密码应该多长?您问错了问题 – 方便的Firefox移动功能:保存旧标签页 – TikTok桌面版:全新升级体验 – 企业需要AI治理,随着大型语言模型的数量增加 – 最佳VPN服务:专家测试和评估 – 微软将为Windows 10 PC提供扩展支持选项,但需要付费 – 超越密码:您可能忽视的4个关键安全步骤 – 停止为流媒体服务使用弱密码-风险比您想象的要大
将以下HTML代码翻译成中文(结果中保留HTML代码,并且原始标签中src属性的信息保持不变):
您对无密码登录有什么想法?您有尝试使用这一功能的密码管理器吗?分享您的经历,加入讨论吧!😄🔐
请注意,本文中使用的图片仅供插图,请勿将其与所提到的密码管理器联系在一起。
