3 月 5 日消息,密码管理工具 Bitwarden 昨日(3 月 4 日)发布博文,向包括免费版在内的所有用户,开放支持 Passkey 登录 Windows 11 设备。
用户在 Windows 登录界面选择安全密钥选项后,只需使用移动设备扫描屏幕上的二维码,即可确认并调用 Bitwarden 密码库中的 Passkey 登录系统。
注:Passkey(通行密钥)是一种基于 FIDO 标准的无密码身份验证技术,使用加密密钥对代替传统密码,私钥安全地保存在用户设备或密码管理器中,公钥存储在服务器上,极大地提升了防网络钓鱼的能力。
官方表示为顺利启用这项无密码认证功能,用户的系统环境必须满足三个核心条件:
首先,Windows 设备必须已加入 Entra ID;
其次,系统需开启 FIDO2 安全密钥登录权限;
最后,用户的 Bitwarden 密码库中必须存有已注册的 Entra ID 通行密钥。
在整个 Windows 认证流程中,Bitwarden 扮演着核心的通行密钥提供者角色。该机制将登录凭据安全存储在用户云端同步的密码库中,而非将其死板地绑定在单一硬件设备上。这种设计不仅提升了使用的灵活性,还确保了用户在丢失手机等意外情况下,依然能通过其他受信任设备迅速恢复系统访问权限。
该方案彻底从登录流程中去除了手动输入密码的环节,转而采用由密码库中私钥签名的加密挑战技术。这一改变从根本上切断了黑客窃取明文密码的途径,显著降低网络钓鱼攻击的风险。
