1Password
密碼管理器開發商1Password積極支援通行密鑰(Passkey)技術,除了密碼管理器逐漸轉向通行密鑰無密碼驗證方式外,現在還推出通行密鑰登入解決方案Passage,供企業在應用程式和網站中提供無密碼登入支援。
通行密鑰受Google、蘋果與微軟,從作業系統和瀏覽器上大力支援,讓使用者可以不需要輸入密碼,就能夠快速登入網站和應用程式。通行密鑰提供了一種比傳統密碼還簡單且安全的登入方法,可以有效降低暴力破解或是網路釣魚等攻擊風險。
藉由通行密鑰,應用程式或網站讓使用者在自己受信任的裝置上,以生物識別技術進行身分驗證,像是iPhone的Touch ID或Windows Hello,就能夠方便登入。通行密鑰無密碼登入方法具有許多優點,包括能夠大幅提升使用者體驗,使用者不再需要記住或是輸入密碼,使用慣用裝置就能簡單地進行身分驗證。
另外,安全性更是一大重點,除了可以避免特定網路安全風險外,因為應用程式和網站不再需要儲存用戶密碼,因此即便資料洩漏,攻擊者也無法取得登入機密,進而提升整體系統安全性。
但通行密鑰無密碼驗證系統的建置,比傳統密碼登入系統還多了一些額外複雜性,企業需要處理平臺相容性、帳戶恢復等問題,1Password去年11月併購的Passage公司之後,今年5月開始主推這項同名的線上服務,試圖以此降低用戶添加無密碼身分驗證的障礙,官方表示,Passage用戶只要添加兩行程式碼,就能夠在網站和應用程式提供無密碼登入功能。
Passage包含Passkey Complete和Passkey Flex兩種方案。Passkey Complete適合想完全拋棄傳統密碼的企業,Passkey Complete可以取代企業現有登入流程的解決方案,不需要使用自家身分驗證基礎設施,並預設提供通行密鑰登入,同時也能夠支援其他無密碼驗證方法,以及帳戶恢復功能。Passkey Complete還能儲存用戶和身分驗證資料,扮演身分提供者(IdP)的角色。
1Password推出的另一項服務是Passkey Flex,向無法完全使用無密碼登入的企業,提供一個過渡解決方案,Passkey Flex同時提供通行密鑰、傳統密碼和各種身分驗證方法,通行密鑰僅作為一種登入方法的選擇,企業可以在走向完全無密碼登入之前,嘗試向自家使用者提供無密碼登入體驗。
目前Passkey Complete和Passkey Flex都已進入公開測試階段,供使用者整合到自家系統中,提供無密碼登入功能。
產品資訊
Passage by 1Password
●原廠:1Password
●建議售價:每月活躍使用者數量1千人以內免費,Passkey Complete方案1千人以上加購授權每人每月0.05美元,Passkey Flex方案1千人以上加購授權每人每月0.05美元
●解決方案提供:Passkey Complete、Passkey Flex
●應用程式使用者身分識別憑證:JSON Web Tokens(JWTs)
●網站應用程式身分識別:WebAuthn
●相容瀏覽器與作業系統平臺:Chrome、Brave可搭配Android 7、iOS 14.5、macOS Catalina、Windows 10,Edge可搭配iOS 14.5、macOS Catalina、Windows 10,Firefox可搭配iOS 14.5、Windows 10,Safari可搭配iOS 14.5、macOS Catalina
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-04-17
2024-04-17
2024-04-15
2024-04-18
2024-04-15
2024-04-15