密码管理器1Password开始取消密码推行为网站创建密钥替代密码

在 Linux 上我们可以为 SSH 创建密钥，使用带有密码验证的密钥，然后使用这个密钥连接 Linux 系统。

实际上密钥登录已经在很多领域使用，但大多数网站是不支持使用密钥登录的，而密码管理器 1Password 展示的新技术就要消灭密码，为所有网站创建密钥替代密码。

密钥会被加密后同步到 1Password 保存，用户需要在客户端上安装 1Password 或扩展程序解密密钥，解密后的密钥才能用于网站登录。

与微软推行的无密码有些不同：

微软现在推行的无密码策略主要是通过微软验证器和 Windows Hello 进行控制，验证器需要在手机上安装，Windows Hello 需要 PIN 或指纹验证。

微软将这些验证手段用在账户上，因此用户可以删除自己的账号主密码，通过验证器或 Windows Hello 进行验证即可。

1Password 的万能密钥 (Passkeys) 则是为网站创建加密密钥，蓝点网猜测密钥里是包含密码的，只不过密钥是加密的，用户看不到密码也不能复制密码。

当需要登录的时候 1Password 可能会将密钥解密并填充密码，而密钥包含的密码也是高强度的随机密码，这样做的好处就是完全不用担心泄露了。

除非网站被中间人劫持或者被拖库，这种情况下真实密码可能会被泄露，但也只影响那一个网站，不存在撞库问题。

▼输入用户名或邮件

▼1P自动生成密钥

▼可以看到生成密钥，用户无法下载、修改、解密密钥

夏季开始推行密钥功能：

按 1Password 计划，到今年夏季某个时候万能密钥功能逐步推出，届时用户可以创建一个不需要密码的 1Password 账户、轻松登录新设备、在 Mac、PC、浏览器中解锁 1Password、需要经过生物验证或 PIN 验证后才可以填充密钥。

要进行测试用户需要安装 1Password 客户端或扩展程序并登录，然后输入任意用户名即可创建一个密钥并保存在 1Password。

坏消息是什么？

坏消息是一旦用户使用 1Password 密钥功能，就意味着无法正常迁移到其他平台，除非用户挨个手动重置账户密码（至少当前测试是这个样子的）。

对 1Password 来说这可以为用户提供高安全性的同时，也将用户捆绑在自家平台，不知道后续 1Password 是否会提供导出解密功能。