
密码管理器解决了一个问题: 记住密码。 但它们引入了另一个问题:
即使是 LastPass 这样的领先工具, 1Password 和 Dashlane 也依赖存储敏感数据——虽然加密,但仍然存在。
如果您的凭据存在于某处,它们就可能成为攻击目标。
有三种主要方式正在取代传统密码管理器:
01 — 传统型
最广泛采用的方式
优点
缺点
02 — 无密码
快速增长,获得大型科技公司支持
优点
缺点
03 — 自托管
以人为本的信任
优点
缺点
大多数身份验证系统专注于如何更安全地存储凭据。
自托管从根本上改变了问题:
如果访问您数据所需的密钥从未在静态状态下存在呢?
隐藏的风险:
持久存在的密钥
传统系统——无论是密码管理器还是 passkeys——都依赖于存储的密钥
存储在某处:
即使加密,这些密钥:
转变:
临时密钥生成
自托管引入了不同的模型:
然后:
→ 它们消失了
| 方式 | 密钥模型 | 存储内容 | 风险 |
|---|---|---|---|
| 密码管理器 | 持久密钥 | 密码库 | 可能被攻破 |
| Passkeys | 持久密钥 | 私钥 | 可能被入侵 |
| 自托管 | 临时密钥 | 元数据 (IPFS) | 没有可窃取的内容 |
核心洞察
安全不在于您在哪里存储密钥。
在于它们是否存在。
行业正在演变:
从密码 → 到无密码
从存储 → 到重新生成
从设备信任 → 到人类信任
自托管处于这一演变的 终点。
它不试图保护存储的秘密。
它消除了存储的风险。
您不需要更好的密码库。您需要不同的模型。