大多数密码管理器使用单个主密码存储所有数据,但它们最适合作为长而唯一的密码 – 我们大多数人都不擅长记住的密码类型。1Password 是我们目前最佳密码管理器的首选,现在正在测试使用跨平台密钥进行身份验证和保管库访问而不是主密码的能力。
1Password 在一篇博客文章中说:“与用户创建的密码不同,默认情况下,密钥是强大且唯一的。它们生成并存储在您的设备上,绝不会与我们的云服务共享。密钥还可以抵抗网络钓鱼,它们具有完整的 256 位熵以防止破解——提供比我们的密钥更多的保护。它们受到生物识别和硬件级安全性的保护。我们正在构建它们,以便在您的所有设备和平台之间移动。
主密码是防止某人在密码管理器中获取所有数据的主要防线。例如,LastPass去年遭受了多次安全漏洞,最终黑客获得了客户保险库数据的备份 – 唯一剩下的保护是主密码加密。密钥使黑客更难访问您的数据,因为它们不会与 1Password 共享(或您使用密钥的其他任何地方),并且它们不是您可能会在网络钓鱼页面中意外输入的文本字符串。
1Password 表示,将帐户切换到密钥的能力“从今年夏天开始”。
正文完
