新网站公开点名仍未提供通行密钥的企业

一个名为whynopasskeys.com的新网站正在公开点名批评那些仍未向用户提供Passkey登录选项的企业,包括Instagram、Netflix和Spotify。Passkey被视为账户安全的"黄金标准",它由用户设备生成,支持生物识别验证,无需记忆密码,且难以被黑客窃取或钓鱼攻击。该网站由安全研究员Scott Helme创建,旨在通过"榜单压力"推动更多企业开放Passkey功能。苹果、谷歌、微软等已上榜"优秀"名单。

在抵御黑客攻击、保障账户安全方面,通行密钥(Passkey)如今已被普遍视为最高标准。

然而,互联网上仍有四分之一的主流应用和服务尚未提供通行密钥,Instagram、Netflix 和 Spotify 均在其中。上述数据来自一个新上线的网站,该网站专门公开点名那些仍未向用户提供通行密钥登录选项的企业。

通行密钥之所以比传统密码更安全,是因为它由用户设备生成,与该手机或电脑以及对应网站绑定。它可以通过 Face ID、Touch ID 等生物识别技术或实体安全密钥进行验证,并可自动存储在密码管理器中。通行密钥最关键的优势在于用户无需记忆任何信息,这与密码截然不同,同时也极难被黑客窃取或用于网络钓鱼,除非攻击者能够实际控制目标设备。

创建 whynopasskeys.com 网站的资深安全研究员 Scott Helme 在一篇博客文章中表示,建立该网站的初衷是推动企业启用通行密钥,让用户有机会采用这一技术。"榜单是一种出乎意料有效的激励手段。没有人愿意上榜。"Helme 写道。

苹果、谷歌和微软等科技巨头位列该网站的"优等生"名单,均已向用户提供通行密钥支持。

值得注意的是,Instagram 用户确实可以开启通行密钥功能,但前提是其账号必须与一个已启用通行密钥的 Facebook 账号相关联。

Meta 未就 TechCrunch 的置评请求作出回应,未说明为何旗下 Facebook 和 WhatsApp 已支持通行密钥,而 Instagram 却尚未跟进。TechCrunch 同样联系了 Netflix 和 Spotify,若上述公司有所回应,本文将及时更新。

Q&A

Q1:通行密钥(Passkey)比普通密码安全在哪里?

A:通行密钥由用户设备生成,与设备和对应网站绑定,支持 Face ID、Touch ID 等生物识别验证,并可存入密码管理器。用户无需记忆任何信息,黑客也很难通过网络钓鱼等方式窃取,除非直接控制用户的物理设备,安全性远高于传统密码。

Q2:whynopasskeys.com 网站是做什么的?

A:whynopasskeys.com 是由安全研究员 Scott Helme 创建的网站,专门列出那些尚未向用户提供通行密钥登录选项的主流应用和服务,通过公开点名的方式向企业施压,推动其尽快支持通行密钥功能。

Q3:Instagram 支持通行密钥吗?

A:Instagram 本身支持通行密钥,但有条件限制——用户的 Instagram 账号必须与一个已启用通行密钥的 Facebook 账号绑定才能使用。Meta 目前尚未就为何 Instagram 未能像 Facebook 和 WhatsApp 一样全面支持通行密钥作出解释。

来源:TechCrunch - Security

0赞

好文章,需要你的鼓励

2026

07/16

16:58

分享

点赞

邮件订阅