密碼管理器Proton Pass現(xiàn)已支持通行密鑰 并且可以導(dǎo)出和共享通行密鑰

Proton 旗下的密碼管理器 Proton Pass 今天開始支持 Passkey 即通行密鑰，用戶可以使用通行密鑰替代傳統(tǒng)的賬戶密碼，這可以大幅度提高安全性。

通行密鑰的工作原理是這樣的：創(chuàng)建賬戶時(shí)生成一對(duì)加密的密鑰，一個(gè)公共一個(gè)私有，其中私鑰存儲(chǔ)在設(shè)備或密碼管理器中，登錄時(shí)需要使用私鑰進(jìn)行驗(yàn)證，驗(yàn)證通過即代表是用戶本人。

放棄傳統(tǒng)密碼有助于提高安全性，用戶無需記憶密碼、也不會(huì)在不同的網(wǎng)站使用相同的密碼，這可以降低撞庫帶來的風(fēng)險(xiǎn)。

Proton Pass 與其他密碼管理器和設(shè)備相比，提供了通行密鑰共享和導(dǎo)出功能，用戶可以將通行密鑰共享給其他人、也可以導(dǎo)出密鑰，Proton 認(rèn)為這是選擇的自由，提高便利性和互操作性。

不過在這里藍(lán)點(diǎn)網(wǎng)也要提醒各位，通行密鑰相當(dāng)于密碼，如果你不慎泄露通行密鑰，那必須到對(duì)應(yīng)的網(wǎng)站撤銷密鑰并重新生成，相當(dāng)于修改密碼。

Proton Pass 還表示通行密鑰的實(shí)現(xiàn)是完全開源的，基于 FIDO 標(biāo)準(zhǔn)進(jìn)行開發(fā)，所有數(shù)據(jù)都通過端到端加密進(jìn)行保護(hù)，無論是密鑰還是元數(shù)據(jù)都不會(huì)被其他人看到 (這里實(shí)際上也是在諷刺 LastPass，該密碼管理器此前明文保存用戶的元數(shù)據(jù)，例如某個(gè)網(wǎng)站的 URL 地址)。