密码管理工具Bitwarden这次更新后,给用户带来了大方便。不管是免费用户还是付费用户,都能在Win11上用Passkey直登,用手机扫个码就行了,连密码都不用记。IT之家看到了这个消息,昨天3月4日,Bitwarden专门发了篇博文。用户只要在Windows登录界面选一下安全密钥,然后用手机扫一下屏幕上的二维码,Bitwarden就会把Passkey拿出来帮你登录。Passkey其实是个挺高级的技术,叫FIDO标准,不用记密码。它把私钥锁在设备或者密码库里,公钥存服务器上。这样做的好处是防钓鱼能力很强。要想用这个新功能,系统得满足三个条件:一是Windows得连进Entra ID;二是系统得把FIDO2安全密钥权限给打开;三是你得在Bitwarden里存好那个Entra ID的通行密钥。Bitwarden在整个认证过程里是大老板,把凭据都放在云端同步的密码库里。这个设计让用户不被硬件给捆死了。丢了手机也没事,用别的受信任设备照样能进去。最关键的是省了输密码这一步,直接用加密挑战技术搞定。这么一来黑客就偷不走明文密码了,钓鱼攻击的风险也低多了。