新网站点名羞辱那些仍然不向用户提供密码的公司

当谈到保护账户免受黑客攻击时，密码现在被广泛认为是黄金标准。

然而，互联网上四分之一的主要应用程序和服务仍然不提供这些服务，包括Instagram、Netflix和Spotify。这些统计数据来自一个新网站，该网站对那些仍然不让用户选择使用密码登录其应用程序和服务的公司进行了点名和羞辱。

密钥比密码更安全，因为它们是由用户的设备生成的，并与该手机或计算机以及为其创建的网站绑定在一起。他们可以依赖生物识别技术，例如Face ID、Touch ID或物理安全密钥；并且可以自动存储在某人的密码管理器中。万能钥匙的关键优势在于，用户无需记住任何内容（与密码不同），并且它们更难被黑客窃取或进行网络钓鱼，除非他们能够对目标设备进行物理控制。

创建网站whynopasskeys.com的长期安全研究员Scott Helme在一篇博客文章中写道，该网站背后的动机是推动公司启用万能钥匙并让用户有机会采用它们。 “名单是一种令人惊奇的有效激励因素。没有人愿意出现在名单上，”赫尔姆写道。

Apple、Google和Microsoft等主要公司在列表中表现不错，并且确实为用户提供了密钥。

需要注意的是，用户可以在Instagram上打开密钥，但前提是他们的帐户与启用了密钥的Facebook帐户绑定。

Meta没有立即回应TechCrunch的置评请求，询问为何其某些产品（如Facebook和WhatsApp提供密钥，但Instagram不提供。 TechCrunch还联系了Netflix和Spotify。如果这些公司中的任何一家提供评论，本文将被更新。