文/李建興 | 2023-05-19發表
圖片來源: 1Password
密碼管理器開發商1Password積極支援通行密鑰(Passkey)技術,除了密碼管理器逐漸轉向通行密鑰無密碼驗證方式外,現在還推出通行密鑰登入解決方案Passage,供企業在應用程式和網站中提供無密碼登入支援。
通行密鑰受Google、蘋果與微軟,從作業系統和瀏覽器上大力支援,讓使用者可以不需要輸入密碼,就能夠快速登入網站和應用程式。通行密鑰提供了一種比傳統密碼還簡單且安全的登入方法,可以有效降低暴力破解或是網路釣魚等攻擊風險。
藉由通行密鑰,應用程式或網站讓使用者在自己受信任的裝置上,以生物識別技術進行身分驗證,像是iPhone的Touch ID或Windows Hello,就能夠方便登入。通行密鑰無密碼登入方法具有許多優點,包括能夠大幅提升使用者體驗,使用者不再需要記住或是輸入密碼,使用慣用裝置就能簡單地進行身分驗證。
另外,安全性更是一大重點,除了可以避免特定網路安全風險外,因為應用程式和網站不再需要儲存用戶密碼,因此即便資料洩漏,攻擊者也無法取得登入機密,進而提升整體系統安全性。
但通行密鑰無密碼驗證系統的建置,比傳統密碼登入系統還多了一些額外複雜性,企業需要處理平臺相容性、帳戶恢復等問題,而1Password透過提供Passage服務,試圖降低用戶添加無密碼身分驗證的障礙,官方表示,Passage用戶只要添加兩行程式碼,就能夠在網站和應用程式提供無密碼登入功能。
Passage包含Passkey Complete和Passkey Flex兩種方案。Passkey Complete適合想完全拋棄傳統密碼的企業,Passkey Complete可以取代企業現有登入流程的解決方案,不需要使用自家身分驗證基礎設施,並預設提供通行密鑰登入,同時也能夠支援其他無密碼驗證方法,以及帳戶恢復功能。Passkey Complete還能儲存用戶和身分驗證資料,扮演身分提供者(IdP)的角色。
1Password推出的另一項服務是Passkey Flex,向無法完全使用無密碼登入的企業,提供一個過渡解決方案,Passkey Flex同時提供通行密鑰、傳統密碼和各種身分驗證方法,通行密鑰僅作為一種登入方法的選擇,企業可以在走向完全無密碼登入之前,嘗試向自家使用者提供無密碼登入體驗。
目前Passkey Complete和Passkey Flex都已進入公開測試階段,供使用者整合到自家系統中,提供無密碼登入功能。
線