经过几个月的调侃，密码管理器1Password现已推出其公钥测试版——一种新的登录技术，允许用户使用设备内置的身份验证系统替换密码。从今天开始，1Password用户现在可以通过为Chrome、Edge、Safari、Firefox或Brave安装1Passwordbeta浏览器扩展来为支持的网站创建、存储和共享密钥。

什么是密码?

Passkeys是FIDO联盟开发的一种新型无密码登录技术，其成员包括苹果、微软和谷歌等科技巨头，旨在提供比传统密码和2FA或短信等用户验证方式更好的安全性和便利性。

密钥允许用户在使用其设备自己的身份验证方法登录网站和服务时替换传统密码。这样一来，您只需激活iPhone上的FaceID、Android手机的指纹传感器或PC上的WindowsHello，即可登录Gmail、PayPal或iCloud。

基于称为WebAuthn(或Web身份验证)的API构建，当您创建密钥时会生成两个不同的密钥：一个公钥，由您在其上创建帐户的网站或服务存储，另一个私钥存储在在您将用于验证身份的设备上。

这两个密钥都必须匹配才能让用户登录到他们的帐户。这意味着密钥以两种方式提供比密码更高的安全性。没有固定的密码序列供他人猜测或窃取，而且网络钓鱼攻击更难实施，因为它使用您的手机或笔记本电脑的安全性来确保您登录的是合法站点。

当然，如果密钥存储在您的设备上，如果它损坏或丢失会怎样?由于密钥适用于多个设备，因此您可能有可用的备份。许多支持密钥的服务也会重新验证您的电话号码或电子邮件地址或硬件安全密钥(如果您有的话)。同时，为了以防万一，Gmail等其他服务还不允许您从帐户中完全删除密码。

希望万能钥匙最终将完全取代密码。一些平台已经支持该功能，包括Apple和Google的密码保险库，以及1Password和Dashlane等密码管理器。然而，实际上可以使用密钥的服务并不多，BestBuy和PayPal是著名的早期采用者，但第三方服务需要集成自己的支持。如果您想保持最新状态，那么1Password已经创建了一个在线目录列表服务，允许用户使用密钥登录。

只能为已推出自己的支持的网站和服务创建密钥。1Password保留了一个已经可以使用密码的平台目录，此外还有一个新选项卡，用户可以在其中投票选择他们希望看到密码支持的站点和服务。这并不能保证这些平台实际上会添加密钥支持，但如果看到足够的需求，它可能会激励一些公司开发该功能。或者，1Password也有一个名为Watchtower的功能，可以密切关注您现有的帐户，并在密码支持可用时通知您。

然而，今天的发布并不包括1Password的所有密钥功能。移动设备上的密码支持仍然不可用，因为它仍在为1Password的iOS和Android移动应用程序开发，例如。你也不能用密钥替换你的1Password主密码，但是该功能目前预计将在下个月推出。

1Password声称与GooglePasswordManager或Apple的密码支持(依赖iCloudKeychain在Apple设备之间同步密码)等产品相比，它提供了卓越的密码体验，因为这些服务仅在同一生态系统内的设备上同步访问。您仍然可以在不同生态系统的设备上为同一帐户创建密钥;这可能意味着不止一次这样做。相比之下，1Password的通用登录功能支持跨平台同步的多个平台和设备。

虽然1Password的目标是最终完全摆脱密码，但该平台还没有放弃它们。预计万能钥匙最终将成为登录技术的新标准，但广泛采用还需要一些时间。像Dashlane这样的竞争对手密码管理器同样宣布支持密钥技术，以应对随着密码逐步淘汰而变得过时的问题。