这两天出了个大事儿,密码管理工具Bitwarden直接宣布把手机扫码登录Win11这个功能开放给所有用户了。AI导读里说得挺清楚,这就意味着大家以后进系统都不用再记什么复杂密码了,只要拿手机扫个码就能搞定。这个Passkey其实就是基于FIDO标准的一种新技术,它不用记密码,而是用私钥公钥配对的方式来代替。 具体怎么操作呢?就像往常一样进Windows登录界面,选那个安全密钥的选项。这时候屏幕上会跳出个二维码,你只要拿手机扫一扫就能调用Bitwarden密码库里存的Passkey了。我给你画个重点啊,这东西的安全性可是相当高的。因为私钥只存在你手机或者Bitwarden里,公钥才在服务器上存着,这就大大降低了被钓鱼的风险。 想顺利用上这个功能还得注意几点。第一你的电脑得连在Entra ID里;第二系统得把FIDO2安全密钥登录的权限给开了;第三你在Bitwarden库里得有注册好的Entra ID通行密钥。官方说这个流程是这样的:Bitwarden负责提供通行密钥,这些凭证全存你云同步的密码库里,不是死绑在某个硬件上的。这就灵活多了,万一你丢了手机也不怕,用别的受信任设备也能迅速恢复权限。 你看整个登录过程就是把输入密码的环节给彻底砍掉了,改成让密码库里的私钥去签名加密挑战。这样一来黑客就没法偷到明文密码了,网络钓鱼的难度一下子就上去了。