Proton 旗下的密码管理器 Proton Pass 今天开始支持 Passkey 即通行密钥,用户可以使用通行密钥替代传统的账户密码,这可以大幅度提高安全性。
通行密钥的工作原理是这样的:创建账户时生成一对加密的密钥,一个公共一个私有,其中私钥存储在设备或密码管理器中,登录时需要使用私钥进行验证,验证通过即代表是用户本人。
放弃传统密码有助于提高安全性,用户无需记忆密码、也不会在不同的网站使用相同的密码,这可以降低撞库带来的风险。
Proton Pass 与其他密码管理器和设备相比,提供了通行密钥共享和导出功能,用户可以将通行密钥共享给其他人、也可以导出密钥,Proton 认为这是选择的自由,提高便利性和互操作性。
不过在这里蓝点网也要提醒各位,通行密钥相当于密码,如果你不慎泄露通行密钥,那必须到对应的网站撤销密钥并重新生成,相当于修改密码。
Proton Pass 还表示通行密钥的实现是完全开源的,基于 FIDO 标准进行开发,所有数据都通过端到端加密进行保护,无论是密钥还是元数据都不会被其他人看到 (这里实际上也是在讽刺 LastPass,该密码管理器此前明文保存用户的元数据,例如某个网站的 URL 地址)。