1Password将Passkey支持扩展到其移动应用程序

密码管理器一直是密钥安全的最大推动者之一，现在它的移动应用程序已经安装了这种新的、不需要密码的身份验证标准。

1Password的安卓和iOS应用程序现在可以用密钥保存和登录，与6月份发布的浏览器扩展功能不相上下。它还赶上了竞争对手Dashlane的1Password，后者在今年夏天早些时候为其移动应用程序添加了密钥创建和管理。

这家多伦多公司的新闻稿还指出，今年秋天的某个时候，1Password用户将能够在他们的1Password账户中使用密钥安全。这是该公司朝着提供密码管理服务的最终目标迈出的一步，该服务不需要你记住自己复杂的关键任务密码。

对于外行来说，密钥标准提供了真正的承诺，将人们带到密码后的在线存在。它通过让您通过第二台设备上的生物识别安全(或数字密码)验证您的访问权限来确认您是您登录的设备-通常是手机，但您也可以使用平板电脑、笔记本电脑或台式机。

网络钓鱼攻击不会对这个系统起作用，因为即使是精心设计的外观相似的登录页面，可能会骗你输入双因素验证码，也会出现在与密钥错误的域名上。

虽然数据泄露可以让攻击者访问网站的密码数据库，但密钥存储在你自己的设备上，通过密码管理器以及苹果和谷歌的服务进行端到端加密来实现它们之间的同步。

(攻击者夺取了您受信任的设备，并迫使您解锁以进行密钥身份验证，但在这种情况下，您的问题远远超出了信息安全的范畴。)

而且，让你的万能钥匙登录体验包括你已经进行的相同的生物特征检查，每天几十次或数百次解锁你的手机，应该会让登录总体上更快。今年5月，谷歌发布的一项研究发现，68.3%的密钥登录在第一次就有效，而老式密码身份验证只有13.8%。该研究还发现，密钥登录平均需要14.9秒才能完成，而密码登录平均需要30.4秒。

Passkey概念在5月份得到了最大的提振，当时谷歌推出了对所有消费者账户的Passkey支持；周一发布了iOS 17和iPadOS 17，以及9月1日发布的Passkey。26发布MacOS Sonoma后，苹果也在为Apple ID登录做同样的事情。

但是，尽管支持密钥的网站和服务的名单一直在稳步增长–正如你可以在1Password的passkeys.directory上看到的那样，或者，如果你已经使用了1Password，在其应用程序的WatchTower部分，也可以看到这一点–但Meta的Facebook和联邦政府的login.gov等大牌参与者还没有加入这个计划。