我们认为总体上最好的密码管理器Dashlane宣布了一项新功能,允许用户使用主密码登录其保管库。无密码登录将让用户使用用于锁定智能设备的任何内容来保护他们的Dashlane帐户,例如PIN或生物识别数据,这通常意味着您的指纹或面部。
该平台是第一个支持密钥的平台,这是一种新的无密码技术,得到了苹果、谷歌和微软等大型科技公司的支持。同样,Dashlane现在扩展了无密码技术的使用,以保护用户自己的保险库。
【资料图】
随着我们今天持有的数字账户数量持续快速增长,凭证安全比以往任何时候都更加重要。然而,这也意味着围绕密码的问题也成倍增加。Dashlane引用了Gartner的一份报告,该报告发现所有帮助台呼叫中有20-50%与密码重置有关。
尽管密码管理器旨在消除与密码相关的最常见问题,但仍然需要主密码来访问您存储的密码本身,并且需要将其保存在内存中。
Dashlane希望通过选择性删除主密码,您的凭据世界现在可以少一些担忧。
工具
Dashlane声称其新的无密码访问帐户的方式可以抵御网络钓鱼,因为没有可用于网络钓鱼的短语。它还表示,“无密码帐户不会受到传统密码和多重身份验证(MFA)漏洞的影响。这不仅增强了整体安全态势,还消除了用户摩擦,并为人们访问其帐户提供了更方便的方式并保护他们的个人信息。”
尽管它不使用与密钥完全相同的技术-尽管Dashlane成为FIDO联盟的董事会级成员,该联盟为密钥技术设定了标准-新的无密码登录仍然使用加密密钥。这些是“使用椭圆曲线Diffie-Hellman(ECDH)生成的,有助于在设备之间安全地交换秘密,从而使新设备的设置快速、安全,并轻松地重新获得访问权限。”
尽管密钥存储在设备上,但无密码登录是跨平台的,并且“与用户的硬件和软件的状态无关”。它还应该使登录过程变得更快。
此外,Dashlane还为Dashlane帐户用户丢失设备提供了一种无密码恢复方法,称为Dashlane帐户恢复密钥,该方法也可供仍使用主密码的当前用户使用。
首席执行官约翰·贝内特(JohnBennett)在阐述Dashlane的未来意图时表示:“今天推出的无密码技术标志着我们迈向无密码未来的旅程中的一个重要里程碑。”
新的Dashlane用户将能够在未来几个月内设置没有密码的帐户,而现有客户将能够在今年晚些时候开始推出时进行切换。