隱私權聲明
本公司關心使用者隱私權與個人資訊,並遵守本公司的網站隱私政策,使用者若有任何問題,可以參考本公司的「網站隱私政策」,或利用電子郵件或連絡電話詢問本公司.
2023
05
24

1Password推出通行密鑰無密碼登入解決方案Passage[轉載自IThome]

關鍵字:網頁設計專案開發

文/李建興 | 2023-05-19發表

圖片來源: 1Password

 

密碼管理器開發商1Password積極支援通行密鑰(Passkey)技術,除了密碼管理器逐漸轉向通行密鑰無密碼驗證方式外,現在還推出通行密鑰登入解決方案Passage,供企業在應用程式和網站中提供無密碼登入支援。

通行密鑰受Google、蘋果與微軟,從作業系統和瀏覽器上大力支援,讓使用者可以不需要輸入密碼,就能夠快速登入網站和應用程式。通行密鑰提供了一種比傳統密碼還簡單且安全的登入方法,可以有效降低暴力破解或是網路釣魚等攻擊風險。

藉由通行密鑰,應用程式或網站讓使用者在自己受信任的裝置上,以生物識別技術進行身分驗證,像是iPhone的Touch ID或Windows Hello,就能夠方便登入。通行密鑰無密碼登入方法具有許多優點,包括能夠大幅提升使用者體驗,使用者不再需要記住或是輸入密碼,使用慣用裝置就能簡單地進行身分驗證。

另外,安全性更是一大重點,除了可以避免特定網路安全風險外,因為應用程式和網站不再需要儲存用戶密碼,因此即便資料洩漏,攻擊者也無法取得登入機密,進而提升整體系統安全性。

但通行密鑰無密碼驗證系統的建置,比傳統密碼登入系統還多了一些額外複雜性,企業需要處理平臺相容性、帳戶恢復等問題,而1Password透過提供Passage服務,試圖降低用戶添加無密碼身分驗證的障礙,官方表示,Passage用戶只要添加兩行程式碼,就能夠在網站和應用程式提供無密碼登入功能。

Passage包含Passkey Complete和Passkey Flex兩種方案。Passkey Complete適合想完全拋棄傳統密碼的企業,Passkey Complete可以取代企業現有登入流程的解決方案,不需要使用自家身分驗證基礎設施,並預設提供通行密鑰登入,同時也能夠支援其他無密碼驗證方法,以及帳戶恢復功能。Passkey Complete還能儲存用戶和身分驗證資料,扮演身分提供者(IdP)的角色。

1Password推出的另一項服務是Passkey Flex,向無法完全使用無密碼登入的企業,提供一個過渡解決方案,Passkey Flex同時提供通行密鑰、傳統密碼和各種身分驗證方法,通行密鑰僅作為一種登入方法的選擇,企業可以在走向完全無密碼登入之前,嘗試向自家使用者提供無密碼登入體驗。

目前Passkey Complete和Passkey Flex都已進入公開測試階段,供使用者整合到自家系統中,提供無密碼登入功能。

你可能有興趣的作品案例
傑立資訊傑立資訊事業有限公司
Powered by AWS Cloud Computing

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.| 網站隱私政策

線上詢價