Proton 为密码管理器添加密钥支持，震撼大型科技公司_网络安全

Proton是一家以其强大的安全性而闻名的电子邮件系统制造商，它为其密码管理器添加了密钥支持，同时批评“大型科技公司”将用户的密钥困在“围墙花园”后面。

“尽管密码是由 FIDO 联盟和万维网联盟开发的，旨在取代密码，并旨在提供‘更快、更轻松、更安全地跨用户设备登录网站和应用程序’，但它们的推出并没有SimpleLogin 的创始人兼 Proton Pass 的开发者 Son Nguyen 周一在博客中写道。

“相反，苹果和谷歌这两家首批提供密钥的公司，却优先使用这项技术将人们锁在自己的围墙花园中，而不是为每个人提供安全的解决方案，”他继续说道。“这种封闭的方法降低了密钥对每个人的价值，也降低了密钥被普遍采用的可能性，而如果密钥要取代密码，这一点至关重要。”

佛罗里达州克利尔沃特市安全意识培训提供商KnowBe4的防御宣传员 Roger Grimes同意 Nguyen 的观点。他告诉 TechNewsWorld：“最初和现在的 FIDO 密钥标准以及微软、谷歌和苹果等大型供应商实施该标准的方式，创造了围墙花园。”

“FIDO 已经意识到这个问题，目前正在开发密钥的更新版本，以消除这一限制，”他说。

“Proton 并不是第一家解决密钥平台锁定问题的公司，”他补充道。“例如，1Password密码管理器允许您跨平台使用密钥。”

不过，FIDO联盟不同意Proton的说法。执行董事兼首席执行官安德鲁·希基尔 (Andrew Shikiar) 表示：“万能钥匙的创建从来都不是大型科技公司的专利。”

“我们一直在考虑围绕此建立一个开放的生态系统，这就是为什么你会看到 1Password、Dashlane 和其他凭证管理器等公司加入 FIDO 联盟，”他告诉 TechNewsWorld。

“没有供应商锁定，”他说。 “事实上，所有这些公司都在积极与 FIDO 联盟合作，研究允许凭证可移植的新协议。他们都在致力于让您将密钥从一个云迁移到另一个云。”

“密钥的设计目的是适用于所有类型的平台、应用程序和操作系统，”身份盗窃资源中心首席运营官詹姆斯·E·李补充道，该中心是圣地亚哥一家致力于将风险降至最低、减轻身份泄露和犯罪影响的非盈利组织。

“这正是我们现在所看到的，”他告诉 TechNewsWorld。 “否则就会进一步推迟安全性指数级更高的流程的采用。”

Nguyen 坚称，在看到大型科技公司推出密钥后，一些密码管理器也匆忙发布了密钥，导致用户体验不佳。

他写道：“一些密码管理器仅通过其网络扩展支持密钥，这使得任何试图使用手机上的密钥登录同一应用程序的人都变得困难。” “大多数支持密钥的密码管理器只提供付费计划，这意味着在 Proton Pass 添加之前，Google 密码管理器和 Apple Keychain 是唯一可行的免费密钥提供商。”

1Password 无密码部门负责人 Anna Pobletts 补充道：“大型科技公司是最早开始为无密码世界构建解决方案的公司之一，但围墙花园的方法限制了消费者采用万能钥匙的潜力。”

“在 1Password，”她告诉 TechNewsWorld，“我们采用了一种可互操作的方法，以便用户可以从有密码过渡到无密码，并确保他们可以选择如何跨平台和设备管理自己的在线身份——无论是在工作中以及在家里。”

芝加哥密码管理和在线存储公司Keeper Security的首席执行官 Darren Guccione指出，传统的基于密码的系统受到固有漏洞的困扰，包括容易受到暴力攻击、网络钓鱼和人为因素的弱点。

“利用生物识别技术、多因素身份验证和先进技术的无密码身份验证方法可以针对这些威胁提供强大的防御，”他告诉 TechNewsWorld。

他解释说，与通常由字符、数字和符号组合组成的密码不同，万能密钥依赖于公钥加密的原理。它们使用一对加密密钥：安全存储在用户设备上的私钥和向服务提供商注册的公钥。

他继续说道，在幕后，万能钥匙采用了挑战-响应机制。

当用户尝试访问其帐户时，服务提供商会向用户的设备发出质询。随后，设备使用私钥对质询进行签名，并将签名的响应传输回服务器进行验证。

由于私钥永远不会离开用户的设备，也不会通过网络传输，因此与传统密码相比，密钥提供了更高级别的安全性，并且能够抵御网络钓鱼。

“密钥仅限于创建它们的设备，除非您在密码管理器中创建并保存密钥，”Guccione 说。 “将密钥存储在安全的密码管理器中，无论您使用什么设备或从何处登录，都可以访问您的密钥，从而允许您在不同的浏览器和操作系统中使用它们。”

“万能钥匙完全消除了一些最常见的社会工程攻击，例如网络钓鱼或撞库攻击，因为它们消除了黑客所追求的奖励——凭证，”Pobletts 补充道。

Guccione 指出，万能钥匙的未来似乎充满希望，但要谨慎行事，并以逐步进步为标志。他表示：“微软、苹果、谷歌和亚马逊等科技领导者的大力支持是朝着正确方向迈出的一步。” “标准化工作可能在克服互操作性挑战和促进更广泛采用方面发挥关键作用。”

“尽管如此，”他补充道，“重要的是要承认万能钥匙在不久的将来不会取代密码（如果有的话）。”

“在现有的数十亿个网站中，目前只有一小部分提供对密钥的支持，”他继续说道。 “这种极其有限的采用可能归因于多种因素，包括底层平台的支持水平、网站调整的需要以及用户启动配置的要求。”

Nguyen 补充说，要成为真正的帐户安全解决方案，密钥必须变得通用。

“与许多在线功能一样，密钥受益于网络效应，”他写道。 “使用密钥的站点和服务越多，它们为用户提供的解决方案就越好、越简单（还有使每个人的数据更安全的额外好处）。不幸的是，大型科技公司将密钥视为促进其商业利益的机会，而不是提供普遍安全的工具。”

本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿，仅代表个人观点，不作为任何依据，转载联系作者并注明出处：https://www.lvsky.net/53.html

Proton 为密码管理器添加密钥支持，震撼大型科技公司