Passkeys might really kill passwords
01:06:43 Share

Today on the flagship podcast of video podcasts:02:52 - The Verge's David Pierce chats with 1Password's Anna Pobletts about good password hygiene, passkeys, and the upsides of a third-party password manager. Passkeys: all the news and updates around passwordless sign-on support Biometrics? Bring it on: why Okta’s Jameeka Green Aaron wants passwords to go away How to use a passkey to sign in to your Google account 1Password’s passkeys explainer 31:56 - Victoria Song joins the show to discuss the state of wearables and why this may be the year for the smart ring. Fossil is quitting smartwatches This might be the year of the smart ring The best smartwatches for Android The best fitness trackers to buy right now 58:46 -Later, David answers a question from The Vergecast Hotline. Apple Vision Pro review: magic, until it’s not Here’s how much the Vision Pro’s accessories cost Email us at [email protected] or call us at 866-VERGE11, we love hearing from you.Subscribe to The Verge's YouTube channel for full Vergecast episodes. Learn more about your ad choices. Visit podcastchoices.com/adchoices</context> <raw_text>0 欢迎收听The Vergecast，视频播客的旗舰播客，我是你们的伙伴戴夫·皮尔斯。如果您在YouTube上观看此视频，您很可能注意到了一些细微的不同之处，其中之一是我的脸。我们刚刚完成了将节目从Vergecast频道迁移到Verge频道的工作。

频道。顺便说一句，我们会在Vergecast频道上发布剪辑和一些额外内容，也许还会随着时间的推移发布一些直播内容。

我们对该频道有宏伟的计划，但对于主要的周二和周五剧集，请继续关注Verge频道。您可以在YouTube、音乐应用程序或播客播放器中订阅该频道。世界是你的舞台，这应该非常容易。我知道我们过去几天遇到了一些迁移问题，但我认为这些问题现在已经解决了。

如果问题仍然存在，请发送电子邮件至[email protected]，我们会尽快解决。哦，顺便说一句，如果你想说，“你在说什么？我听播客是因为人们听播客，我有一个播客应用程序，我从未见过戴夫的脸，而且我永远不想见戴夫的脸。”

完全可以理解。我经常听到这种说法。什么都不会改变，一切都会像往常一样。所以别担心。好了，现在就先说这些吧，让我们进入正题。我们今天要讨论两件事。

首先，我们将讨论通行密钥，这是一种据说具有革命性的技术，它将使在线体验更容易、更简单、更安全。同时，它也非常酷，发展非常迅速，而我意识到我根本不理解通行密钥。

所以我们找到了一位对此很了解的人。然后我们将一起弄清楚我在说什么，可穿戴设备，以及可穿戴设备仅仅是智能手表的想法在我看来是错误的，就像我戴着Apple Watch一样。我喜欢我的Apple Watch。

但是我们承诺将会出现可穿戴设备技术的巨大变革。我认为我们从未真正理解它。所以我们将尝试弄清楚这一切，马上就来。

但首先，我必须回家让我的脸和头发看起来更好，然后才能进行这个节目。这里是The Vergecast，我们开始吧。

The Vergecast的赞助商是Stripe。Stripe是一个价值数十亿美元的支付平台，为全球数百万家企业提供支持，其中包括Uber、BMW和DoorDash等公司。Stripe帮助无数初创企业和成熟公司实现增长，推进其使命，并在全球范围内接触更多客户。

该平台提供了一套专门的功能和工具来追踪增长，例如Stripe Billing，它可以轻松处理基于订阅的收费、发票和所有与收入管理相关的需求。您可以在stripe.com上了解Stripe如何帮助各种规模的公司取得进步。访问stripe.com了解更多信息，取得进步。

节目的赞助商是ServiceNow，这是用于业务转型的AI平台。您已经听说了关于AI的大量炒作，而事实是，AI的功能取决于它所构建的平台。

ServiceNow是一个将AI用于整个业务的平台，它消除了员工的摩擦和挫败感，为开发人员带来了超强的生产力，为您的服务人员提供了智能工具，使客户更满意，所有这些都构建在一个您可以立即使用的单一平台中。这就是世界各地都使用ServiceNow的原因。访问servicenow.com/outcome-ai-for-people了解更多信息。

欢迎回来。好了，让我们谈谈如何在互联网上养成良好的密码习惯，这是我能想象到的最没意思的事情了。

但这实际上也是我想谈论这个部分的原因。我觉得我大部分时间都在责备人们密码不够好，没有使用密码管理器，没有启用双因素身份验证，而不是短信双因素身份验证。

事实证明，大多数人根本不在乎，即使是我自己也还在许多服务中使用相同的密码。这是一个真正的问题，但是有一种名为通行密钥的新技术，理论上它可能是我们所有问题的解决方案。它旨在比密码更安全，也比密码更简单，并且基本上在各个方面都更好。

而且它发展得非常迅速。谷歌现在支持通行密钥，亚马逊也是如此，iOS和Android也都支持，您可以在TikTok、Uber和PayPal以及许多其他服务中使用通行密钥登录。这项技术正在迅速普及。

在某种程度上，许多所谓的密码替代品在过去并没有成功，但我必须承认，我并不真正理解通行密钥。我的意思是，我理解其理论。它们使用您设备上的加密令牌进行身份验证，而不是您输入到网站中的密码。这就是我对此的理解。所以我邀请了一位对此了解得更多的人来参加节目。

安娜·波布莱特斯，1Password的密码主管。

安娜长期从事密码列表技术的工作，所以我请她来参加节目，向我解释通行密钥是如何工作的，为什么每个人都相信它是未来，最重要的是，我们这些普通人应该如何在生活中使用它们。在我们深入讨论之前，她谈论了很多关于1Password的内容，这对我来说是有道理的。那是她工作的地方。

但她谈论的很多内容对于大多数密码管理器和大多数平台都是适用的。通行密钥的部分要点在于它们在任何地方都是一样的。她在采访的后期还谈到了第三方跨平台密码管理器相对于使用设备内置密码管理器的优势，而我认为这个论点很有说服力。

但同样，有很多不错的选择，你不会选错的。无论如何，让我们开始吧。我首先问安娜的问题基本上是，为什么我们还没有淘汰密码？

密码的终结，通行密钥据说将终结密码，但我以前听过太多次了。那么，密码有什么问题，导致它们无法消失呢？

我们已经讨论了密码不好已经有二十年了。

二十五年了，就像密码一样。

是的，就是这样，一次又一次。那么为什么是现在呢？这似乎是一个非常合理的问题。我认为事实是，这是第一次安全性和用户体验不再相互冲突。如果您考虑以前尝试改进密码安全性或替换密码的尝试，它们总是以牺牲用户体验为代价。

例如，多因素身份验证通过要求一次性密码或电子邮件等额外步骤来增强密码的安全性。但这会增加用户登录的额外步骤。如果您考虑某些类型的生物识别技术，例如指纹生物识别技术，则需要添加某种硬件。因此，用户总是需要考虑额外的步骤或额外的事情。但是对于通行密钥，其理念是您无需在这两方面做出妥协，您将获得更高的安全性，并且还将获得非常流畅、无摩擦的登录过程。

所以从纯粹的用户体验角度来看，我认为可以说人们会选择最简单的方法，对吧？即使我们知道它很糟糕，即使它非常糟糕，每个人都认为它很糟糕。我认为大多数人理智上都知道，不要在所有东西上都使用相同的糟糕密码。

然而，大多数人确实如此，因为这只是最简单的方法。记住所有不同的密码非常烦人。有趣的是，门槛既很低，因为你必须用更安全的东西替换人们的垃圾密码，但也很高，因为实际上记住一个密码，比如1234，然后在所有地方都输入它，实际上是一种非常好的用户体验。

当然，是一种很好的用户体验，是的，但在安全性方面却很低。

它会导致问题。

我想是的，完全正确。

因此，当我想到密码的所有问题时，对我来说，它实际上归结为密码将所有安全负担都放在用户身上，对吧？作为个人，您有责任想出好密码，记住它们，不要在所有地方都使用相同的密码，不要落入网络钓鱼攻击的圈套，所有这些事情，但是对于通行密钥，目标是我们可以真正地从应用程序登录中完全消除人为错误。

因此，如果我们提供给您的是简单且无摩擦的东西，而安全性实际上是内置于技术中的，那么就没有什么可以做错的了，对吧？它就是可以工作。因此，对于通行密钥，当您登录时，它看起来和感觉就像您只是在解锁设备一样，通常是像Face ID、Touch ID或Windows Hello这样的东西。

因此，它看起来和感觉像是您熟悉的东西，您知道如何使用。而且没有任何需要考虑的事情。我选择我最安全的通行密钥，对吧？这一切都在幕后发生。

这真的很聪明，因为我认为很多这样的事情，我们在互联网上讨论所有形式的安全性和隐私问题，它都与责备有关，对吧？你必须让人们感觉不好，以某种方式吓唬他们，以便让他们养成良好的行为。而实际上，如果你给人们一个更好的产品，它也更安全，他们就会使用它。如果你让他们感觉不好，他们仍然不会改变他们的行为。我认为整个行业正在以一种很酷的方式转变，就像，如果我们只是构建更好的产品会怎么样，我认为这很令人兴奋。

是的，完全正确，人们并不是不想安全。这不是问题的根源。密码之所以存在，并不是这个原因。这更像是一种惯性，人们知道如何使用它，它就在那里，而且从未有过更好的选择。

我曾经做过几年的安全咨询工作，我们会与这些公司合作，我们会告诉他们，“嘿，你们的密码策略很薄弱，或者你们需要添加双因素身份验证，以及围绕你们帐户安全的所有这些控制措施”，特别是对于面向消费者的应用程序，他们会说，“我的意思是，我可以这样做，但这会影响我的用户转化率。人们不会注册我的应用程序。”因此，这种权衡对他们来说永远不值得，对吧？但是有了通行密钥，我们实际上可以说，这实际上会帮助你们提高转化率。用户将更快地注册你们的应用程序。因此，突然之间，使用通行密钥也有了业务上的理由，而不仅仅是安全方面的理由。

是的，通行密钥从哪里来？我觉得在我报道这个领域的时间里，有一段时间，每个人都说“每个人都会有一个U2F安全密钥”，这就是解决方案。然后我们进入了各种形式的双因素身份验证。我认为我们从糟糕的短信双因素身份验证转变为1Password等应用中相当不错的双因素身份验证。而在我看来，通行密钥在过去几年里逐渐出现，但我感觉它们存在的时间比大多数人意识到的要长，作为一种可能性和一种想法，它从哪里来呢？

是的，有一种技术在某种程度上支持通行密钥，称为WebAuthn，它可能已经存在了大约十年了。有一个名为FIDO联盟的组织，它是一个行业组织。许多大公司都是其成员。

他们都专注于将无密码身份验证带到世界各地。因此，这项协议的发明与U2F安全密钥使用的协议相同，用于提供这种基于公钥加密的身份验证。所以它已经存在了很长时间，但是你通常需要某种硬件密钥，比如U2F安全密钥。因此，它可能在劳动力或公司环境中运行良好，但对于没有U2F安全密钥的普通人来说可能非常具有挑战性。

我有一个U2F安全密钥。我在我的U2F安全密钥上设置了所有内容，然后我意识到我把钥匙放在离我坐的地方好几个房间远的地方。

对吧？它应该靠近你的电脑。

我的钥匙现在在楼下，我的U2F安全密钥就在上面，而且没有……

机会我会使用它，完全正确，你甚至拥有一个U2F安全密钥的情况非常罕见。因此，几年前，主要平台发布了一个重大公告，说他们现在支持他们所说的通行密钥，这基本上是WebAuthn，并且可以与您的平台帐户同步的凭据。

所以现在，这些通行密钥不再与硬件绑定，而是存储在您的Apple iCloud帐户、Google帐户或Microsoft帐户中。最近，也许还有您的1Password帐户，我们稍后会讨论到这一点。但其理念是，现在这些凭据更容易访问。

您不需要特殊的硬件。它们可以在您的不同设备之间更好地同步，让您更容易访问它们。这就是过去几年中您听到的关于它的重大推动。

好的。是否有某种技术发展使得这一切成为可能？例如，在十年前和两年前——当这真正开始成为我们可以做的事情时——之间发生了什么，让它变成了我们可以……

以一种真正主流的方式做到这一点。是的，这曾经是一个非常有想法的概念。所以苹果、谷歌和微软说，“好吧，与其将这些东西存储在设备上的安全芯片上，不如将它们安全地存储在您的云帐户中，然后我们可以将它们在这些不同的设备之间同步”。

所以在一些非常非常高安全性的环境中，可能会有一点安全上的权衡，对吧，因为那里没有那么多的硬件安全性。但是对于大多数消费者使用案例来说，如果你正在登录家里的应用或Netflix之类的东西，这实际上仍然是一个非常好的当前故事，而且比密码要好得多。所以你仍然可以获得所有那些不可修复的安全优势，但用户友好性更高一些。

我明白了。是的，谈到这个不可修复的部分，因为我想我在准备这个时读到了一些人对所有替代密码技术的批评。我想谈谈其中两个。

一个是，现在所有东西都在我的一台设备上。如果我丢失了我的设备，会发生什么？我们稍后会讨论这个，因为我认为这非常有趣，而且最近也刚好发生在我身上，所以我们会谈谈这个。

但另一个是，人们说，实际上安全密码是问题的一部分。但更大的问题是钓鱼攻击和人们通过社交工程进入我的账户。实际上，我们必须解决的是这个问题，而不是人们拥有糟糕的密码，因为如果有人可以继续在假网站上输入我的密码，我们就什么都没解决。但过去的信念是，它们实际上解决了大部分，甚至所有的问题，对吧？那是怎么回事？

是的。所以使用密码有几个非常大的安全优势。显而易见的是，没有用户生成的秘密类型的东西可以被别人猜测，他们可以在许多网站上重复使用。

想想看，我不能泄露你的密码。如果我没有密码的话。

我想这正是。如果我不知道它是什么，你就无法猜测它。所以这真的很重要。太好了。

有很多攻击可以远程发生并且规模庞大，比如凭证填充攻击在网站上非常常见。所以这些事情都可以消失，因为在传统意义上根本没有凭证。现在，另一个大问题当然是抵抗钓鱼攻击。

所以密钥是与特定网站或域名绑定的。因此，如果攻击者试图伪装成，比如说，你的facebook.com，用零代替字母o，你的facebook的密码密钥将不会在facebook上使用。就像我说的那样，这些密码密钥根本不可转移。

因为你手机上的密钥和假facebook上的密钥根本不会相互理解。

确切地说。它不会在那个网站上使用，在设备级别、浏览器级别上都有很多保护措施来确保这些密码仅限于特定域名。

因此，至少对于那种特定类型的钓鱼攻击，这是非常常见的，你会看到，比如，他们会问你要你的密码，然后他们在真实网站上重复使用它，这种情况就完全消失了。我认为这非常重要，尤其是现在，有很多关于人工智能的新闻，以及人工智能如何使得进行非常真实的钓鱼攻击变得更加容易。这种预防整个攻击交换的方式真的非常重要，并且给人们带来了更多的信心。

我认为，当使用互联网时，你不必不断地想，这是真实的生活吗？这是电子邮件吗？我需要再检查一次吗？我认为他以这种方式给人们带来了更多的信心是有帮助的。

但是，确实存在一种奇怪的紧张感，甚至有时候使用密码感觉太简单了。所以就像，这实际上可以解决我的问题。我所做的只是点击了手机上弹出的提示，问我是否可以，我说，是的，可以。

然后我现在已经登录了，至少在密码方面你会理解。我正在提供某种秘密以允许我进入。而且有一点是，这么简单的事情几乎让人感觉不那么安全，尽管实际上并不是，我不知道，内心的一部分希望你能让它看起来可怕，或者每次我这样做时，因为这会让你感觉更安全。

这实际上是一个非常真实的事情，我认为我看到过，人们在做研究时，用户们有时会觉得，哦，好吧，我想我已经登录了，他们可能甚至没有意识到他们实际上注册了或登录了一个应用程序，而他们的反应是，哦，好的，这没问题。

下次我该怎么做，他们完全不理解？所以有大量的研究在探讨如何以最佳方式向用户传达正在发生的事情，我认为这非常重要，因为网站开始推出密码时，用户体验非常重要，以确保用户会觉得，哦，好的，这看起来和感觉就像我的触摸ID，我理解我在这里做什么，并且给他们这样的体验。但这真的很难，这有点愚蠢，因为你知道，安全看起来必须很复杂，人们习惯于安全是困难的，因此打破这种刻板印象。

这也涉及到我看到的关于密码的另一部分反馈，我们现在都被训练成必须有双因素认证，对吧？有你知道的东西和你拥有的东西，我知道的东西是我的密码，而我拥有的东西是我的手机，这比仅仅使用密码要好。

而且还有一点就是将所有这些压缩回一个密码，我甚至不记得了，像是推特或关于密码的某些东西，或者说，如果我现在可以在两个应用中拥有我的所有东西，那我得到了很多人的回应，他们说，那不是双因素安全，那是单因素安全，因为它都只存在于一个密码中。我不认为这是正确的，但我能理解这个观点，因为只要我握着我的手机，就没有其他工作要做。我想知道这是否部分是因为，你在简化的名义下模糊了步骤，这实际上让我感觉我不再在做安全方面的艰苦工作。

是的，我认为这非常公平。我认为我们谈论这些传统的和行动因素时，某种你知道的东西，你拥有的东西，某种你是的东西，等等，谈论密码在这种意义上有点令人困惑。但我认为我还是这样做，以帮助向人们解释。

我认为最简单的理解方式是，它是你拥有的东西。它是你当前登录的任何设备，比如说你的谷歌设备或你的一个密码，无论你的一个密码是什么，或者你的浏览器扩展，或者你只是顶端的东西，然后它也是你拥有的东西，或者你是的东西，或者类似的东西，取决于你在那里的情况。你的触摸ID、面部ID、你的PIN码、你的一个密码和安全密钥，它可以是你实际用于登录存储你密码的账户的任何其他因素。但总是有一点设备所有权的方面，这给了你第二个因素。因此，这有点像方形钉子圆孔，但我认为你可以大致将密码放入那个桶中，以帮助人们感觉更好。

那好吧，两个因素。如果你把所有这些都归结为我的手机和登录我手机所需的信息，确切地说，这就是两件事，我认为具有讽刺意味的是，回到这个几乎太简单的事情。我认为如果你被迫每次都输入你的密码代码，那会更有意义，而不是用面部ID或Windows Hello，它几乎发生得太快，以至于你失去了对它的追踪。就像，我没有进行任何身份验证，所以你只是快速自动完成了这一切，这是一件好事，但在一开始使用时有点令人震惊，我确实花了一些时间去意识到，哦，它每次都在做面部ID，因为这是身份验证过程的一部分。

确切地说。我认为人们在解锁手机时并不会考虑到这一点，他们不一定会太认真地思考它，因为这几乎变成了第二天性。但也许我一开始是这样的，我想，哦，我的天，我的密码，我的手机没有锁。

但是，是的，我认为你几乎不会注意到，因为你已经习惯于使用你的面部ID、触摸ID来做各种事情，对吧？很多应用程序使用这种技术只是为了解锁一个应用。因此，想法是我们正在使用人们熟悉的东西，只是让人们在新环境中，比如网站或应用中，感到舒适。

你对将很多这些东西与设备结合的想法有什么看法？我认为一方面，手机在这一点上是我们不可分割的一部分，就像我的手机就在我身边，而我的Ubi在楼上，这确实是一个显著的事实，对吧？但与此同时，我上周有一个时刻，我早上醒来，发现我的手机在晚上更新后变砖了，触摸屏不工作，我什么都做不了。

我意识到，哦，我无法进行双因素认证，因为我无法获取短信，因为我再也看不到它们了。我无法进入我的一个密码账户，因为它就在这里，正坐在我的手机上。我无法给我的妻子发短信，我经历了一个疯狂的时刻，意识到，哦，我太依赖我的手机了，它必须工作并且有电，并且一直在我身边，否则我的生活就会崩溃。我认为人们对此有一种反射性的担忧。拥有一堆不安全的密码存储在我脑海中的好处是，电池不会死。

是的。

它们总是在那里，对吧？所以你认为将其与这些设备结合在一起是正确的方向吗？

我认为更好的思考方式是，少将其与设备结合，而更多地将其与平台账户结合。因此，如果你主要是苹果用户，你知道你有一部iPhone和一台MacBook，所有这些，你可能使用你的iCloud账户来存储你的联系人和许多东西。

因此，当你获得一部新手机时，例如，你登录iCloud，然后以那种方式恢复所有数据，对吧？所以我认为以这种方式思考更现实，老实说。我吸收了当前的状态。

在这方面是具有挑战性的。就像你丢失你的手机一样，恢复所有数据真的很麻烦，但如果你回想一下十年前的旧网络，你会发现在那种情况下恢复数据几乎是不可能的。

因此，这是你试图解决的一个大问题，使账户恢复变得更可能。我认为这也是使用像一个密码这样的东西的一个非常大的好处。所以我使用MacBook笔记本电脑，但我有一部安卓手机。

所以我在生活中有这种跨平台的情况，老实说，这对密码来说并不是理想的，因为我在安卓手机上的密码并不自然地转移到我的MacBook上。这是一种非常奇怪的二维码体验。但相反，我为所有事情使用一个密码。

好的。然后这个想法是，因为一个密码可以跨平台工作，我的密码存储在我的一个密码账户中。它们不存储在我的手机上，不存储在我的笔记本上。它们存储在我的一个密码账户中，只要我能进入我的一个密码账户，这具有讽刺意味的是，你可能通过一个密码来做到这一点，我们应该谈谈这个，那么我就可以在任何地方拥有它。

确切地说，这种结构对我来说是有意义的，因为只要你能以某种方式登录，我认为在2024年这是一个相当合理的假设。但这让我想到了用一个密码登录我所有密码的问题。我认为这非常有趣，因为一个密码确实开始试图掌控整个安全生态系统，对吧。

就像我知道在我的一个密码中有双因素代码，而我的密码也在我的一个密码中。我认为这大大提高了一个密码的风险，因为现在如果我的一个密码出现问题，不仅会有人控制我的密码，他们还会控制一切。人们反复给出的安全建议是，不要把所有东西存储在一个地方，因为你应该假设一切都是不安全的，基本上就像不要让硬币的两面相互交流，而你却在说相反的事情，就是把所有东西放在这个地方，因为这样更简单、更好，我当然同意这更简单。但这是否改变了你对一个密码本身安全性的思考方式？

这是一个非常有趣的问题。我实际上并不认为这会改变，因为我们从一开始就非常重视你的安全和隐私。一切都是加密的，像一个密码没有人可以访问任何人的实际凭证。

而且我不认为密码与 1Password 等公司指定的通行密钥有什么不同。它最终只是一种我们存储的凭证材料，我们会像保护信用卡数据或社会安全号码一样保护它，或者任何你想用它存储的数据，对吧？我尽量避免说密码管理器，而是说凭证管理器或类似的东西，因为它远不止是密码，而且已经存在很长时间了。

所以我认为它并没有太大改变我们的安全模型。我们一直在寻求改进，例如，我们可以做些什么来改进，这就是现在使用通行密钥登录 1Password 的原因。我们有密码和密钥模型，作为对企业客户的支持，但在很大程度上，这是一种双因素身份验证，密钥或设备密钥。因此，我们一直在寻找改进方法，这就是我们一直在探索密码登录的原因，将其添加到 1Password 中将非常棒。

是的，为什么这感觉像是进行主登录的正确方法？我认为我在这里要表达的是，我认为我们最终要讨论的是存在某种关键登录，对吧，无论是手机上的密码还是 1Password 的主密码，都会有一件事我必须知道，那就是打开其他所有内容的东西。

我认为对于手机来说，人们感到紧张的一个原因是，Wash Journal 发表了一篇非常好的报道，讲述了人们的手机被盗以及他们过去的经历。在这个世界里，我的通行密钥也存储在我的手机上，这变得更加可怕。因为现在你只需要知道我用来登录手机的四位数字，你就可以拥有所有东西，以及像 1Password 这样的东西。

现在，就像我不再知道我的任何密码了，除了我的 1Password 密码，我认为很多情况下这是预期的行为，这对我来说是有意义的。我不会在任何地方重复使用该密码。我甚至没有把密码写下来。这只是我记住的唯一密码。但现在你试图取代它。

为什么？是的，所以好消息是，尤其是在 1Password 的例子中，确实就是这样。但是你有一个密码和一个密钥。

因此，即使在现在 1Password 的世界状态下，如果有人获得你的主密码（那个很长的密码，你必须记住的密码），他们实际上仍然无法进入你的 1Password 帐户，除非他们还窃取了你已经安装了 1Password 的设备，这真的很好，对吧？这是一个好的起点。但是，如果我们让别人更难窃取密码怎么办？因为它不是密码，对吧？它甚至不是你知道的东西。

是的，这个通行密钥确实必须存储在某个地方，对吧？所以它必须存储在你的平台帐户中，或者在 U 盘、密钥或类似的东西中。所以，存在某种恶性循环，即最终的通行密钥存储在哪里。

而且我不知道现在这是一个完美解决的问题，但仍然比现在好得多。所以我们通过它。是的。

我同意。我的意思是，这真的很有趣。我认为你完全正确。在某些时候，只有一件事，以及应该是什么的问题，我不知道我们是否知道，是的，我不知道我们是否已经回答了这个问题。

我认为把它作为存储在我的钥匙链上的硬件东西的想法很有意义，但也有缺点。就像完美的版本，它会像存储在一个安全的地方，任何人都无法到达它。但这显然是一个灾难性的用户体验，但不知何故，你也可以到达它。

用户体验，但不知何故你也可以到达它。

它啊，我死了，可以在必要时传送进去，但就是这样，是的，我不知道你对最好的可用版本有什么感觉？目前是你的手机吗？你拥有的活动设备？

是的，我认为目前的状态是，我们建议你的 1Password 通行密钥存储在你的平台帐户或 U 盘中，在你的 iCloud、你的 Google 中。我们通常建议你进行备份，因为很明显，如果你丢失了主密钥，说实话，恢复起来会很痛苦。所以我们建议你有一些备份。

所以这就是目前世界的情况，我认为在理想情况下，它更像是关于你的现实生活身份，你的身份，它可以将你识别给计算机，对吧？这些东西实际上还没有，但是人们对未来有很多令人兴奋的想法，并且正在努力将这些东西结合起来。但是，这是一种隐私保护的方式，并且在某种程度上，对吧，保护你在线的身份。但这让你对你在互联网上的真实身份以及如何……

通行密钥在这方面会有多糟糕。我的意思是，你提到希望更快地登录人们，并说明我们有更多完整的交易，对吧。我只是想到我因为输入地址和信用卡号码很烦人而放弃的购物次数，就像创建帐户一样，即使访客流程非常痛苦，通行密钥可以存储密码以外的信息。从这个意义上说，人们是否在考虑……

关于它，绝对是。它本身并不是固有的掩码，但有很多像钱包类型的技术或其他类型的技术，人们正在谈论和开发，这有点像那样，它更多的是关于其他被存储的信息。

这几乎就像你的密码，你的体验，对吧，你可以存储你的地址和信用卡信息来自动填充，因为没有人喜欢那样。我不想创建帐户。我想能够结账，但我不希望输入所有这些信息。

所以，在像通行密钥这样更安全的方式下，还有很多工作要做。但是今天存在的技术并不支持这一点。只是它真的令人兴奋。

现在，它真的令人兴奋。我的意思是，如果它从……我必须一遍又一遍地在互联网上输入关于我的所有信息……

到……我有关于我的所有相关信息的安全的版本。我可以在需要时以安全的方式将其提取出来。就像那是一个更好的互联网。

这就是它应该如何工作。这就是梦想。是的。而且我似乎越来越觉得，那些存储我的地址、信用卡信息和密码的公司不再想要这些信息，因为这是一种安全风险。

就像我无法想象如果我是百思买或家居装饰公司，我会想要由此带来的任何风险。任何……所以我想这两家公司都会试图弄清楚如何让这些东西发挥作用，对吧？

是的。我认为这与公司想要摆脱密码或任何真正类似的 PII 存储相同，对吧，如果他们可以转移任何风险，并且没有一个巨大的数据库表充满了人们正在寻找的东西。你知道，我认为这显然是一个胜利，对吧？所以我认为通行密钥解决了这种安全优势，以及关于……有很多很好的理由。我认为这是那些最兴奋地进行用户和安全改进的公司，就像我看到的最兴奋的公司一样。

所以如果你展望未来，我不知道，两年、五年、十年，通行密钥需要多长时间才能真正成为主流。对于我输入网站的密码，或者反过来，使用谷歌登录、使用苹果登录之类的东西，是否有任何理由？如果通行密钥变得非常好，其他所有东西都消失了，或者这些东西也有它们的位置？

是的，我认为密码永远不会完全消失。但我希望也许 90% 的密码可以消失，尤其是对于我们每天使用的应用程序类型，对吧，我们的银行、我们的 Netflix、我们的在线购物，以及那些类型的事情。

我认为这是通行密钥的完美用例，我认为对于更像社交登录，比如使用谷歌登录之类的东西，有很多很好的用途，因为他们可能需要访问你的电子邮件。你通过拥有这种连接来共享其他类型的信息，然后他们可能总是会有一些只使用密码的应用程序，也许是一个密码和一个通行密钥作为第二个身份验证因素或类似的东西。但我希望对于我们每天使用的大多数东西，我们可以达到通行密钥适用于这些类型应用程序的地步。

对吧？我们必须休息一下，然后我们将讨论可穿戴设备。我们马上回来。

节目的支持来自 Crucible Moments，这是一个来自 Scope Capital 的播客。我们都有过人生的转折点，我们做出的决定最终会产生持久的影响。没有人比当今一些最有影响力的公司创始人更了解这一点，在关键时刻……

让我们听众了解定义主要……

公司（如 Dropbox、YouTube、Robby's、Odd 等）的决定性事件，由创始人自己讲述。收听 Crucible Moments 第二季。今天你可以在 crucialmoments.com 或你最喜欢的播客应用程序上收听。

本节目的支持来自 ACLU。ACLU 非常清楚第二个唐纳德·特朗普任期带来的威胁，他们已经准备好了一套经过实战考验的策略。ACLU 对第一届特朗普政府采取了 434 次法律行动，他们将再次这样做，以保护移民权利、捍卫生育自由、维护言论自由，并为我们所有人的基本权利和自由而战。今天就加入 ACLU，帮助阻止极端的“2025 计划”。访问 aclu.org 了解更多信息。

在中小型企业营销方面，接触合适的企业可能具有挑战性。SMB Media Labs 让您可以通过与最需要您的企业建立联系来做更多的事情。通过接触 3600 万受众，您可以通过利用对小型企业受众的洞察力来有效且大规模地进行目标定位。

您可以按行业、规模、成熟度、位置等对企业进行目标定位，并通过社交、程序化和 CTV 等新旧渠道推动增长。明智地花钱，通过针对您业务的受众做更多的事情。了解更多信息并访问 smbmedialabs.com。

它不会来。

回顾过去几年，感觉可穿戴设备行业蓬勃发展。你拥有 Apple Watch、Pixel Watch 和 Galaxy Watch，它们都变得非常流行，但感觉可穿戴设备行业也已经消亡了。我不知道。感觉几年前，所有这些能量都致力于将技术带到我们的身体上，让我们拿着、穿着和别上东西，这些东西会在我们的身体上以更简单的方式做各种计算机的事情。而现在只剩下智能手表，它们基本上都是健康设备，这就是现在的情况。

所以这就是以后的情况吗？这就是可穿戴设备行业现在的样子，并将永远如此吗？让我介绍一下 Victoria Song，她是 Verge 的可穿戴设备评论员，也是我见过的戴着最多小玩意的人，欢迎回来。

你好，你现在身上戴着多少可穿戴设备？它们是什么？你被允许谈论所有这些吗？

我戴着 Apple Watch Ultra 2、Oura Ring Gen 3 和 Withings ScanWatch。好的，两块智能手表，两个智能戒指。

纯粹的冗余。你戴这么多东西来计算你的步数，并给你提供生活信息。

是的，是的，我们称之为“控制狂”。所以我实际上使用 Oura Ring 来测试所有睡眠追踪器，只是因为……有各种睡眠追踪器，它们在某些指标上相当准确。所以我戴着它，我的床也追踪睡眠。有很多控制设备来控制。

所以你早上醒来后会得到六个不同的睡眠评分？是的，我得到了，我得到了六个不同的评分，这很让人压力山大。

我得到六个不同的分数。然后在我刷牙的时候，我会比较它们，看看哪一个更准确或类似的东西。所以是的，这就是可穿戴设备测试背后的情况。

我在第三天醒来感觉很糟糕的时候放弃了睡眠追踪，我就像，恨你的睡眠应用程序，我不知道我的数据是不是……

说真的，很多睡眠追踪的准确性都值得怀疑。它不是……你知道，当你服用药物时，你通常会少量服用，在睡眠追踪方面也是如此。所以就是这样，是的，好的。

但我想谈谈可穿戴设备的现状，因为我觉得最近几周关于可穿戴设备有很多新闻，它现在处于一个奇怪的位置，我有一些理论，但其中之一与 Fossil 有关，因为我觉得 Fossil 作为一家公司试图做一些不同和有趣的事情，并且对智能手表可能是什么样子有一个非常酷的想法。

所以，你知道，Fossil 现在成为化石真的很令人难过。但是……

我没有说那个笑话……

今天在视频播客的旗舰节目中：02:52 - The Verge的David Pierce与1Password的Anna Pobletts聊到了良好的密码卫生、密码钥匙以及第三方密码管理器的好处。 密码钥匙：关于无密码登录支持的所有新闻和更新 生物识别？来吧：为什么Okta的Jameeka Green Aaron希望密码消失 如何使用密码钥匙登录您的Google账户 1Password的密码钥匙解释 31:56 - Victoria Song加入节目讨论可穿戴设备的现状，以及为什么今年可能是智能戒指的年份。 Fossil正在退出智能手表市场 这可能是智能戒指的年份 最佳Android智能手表 现在购买的最佳健身追踪器 58:46 - 随后，David回答了来自The Vergecast热线的问题。 Apple Vision Pro评测：魔法，直到它不是 Vision Pro的配件价格是多少 通过[email protected]给我们发邮件，或拨打866-VERGE11与我们联系，我们很喜欢听到您的声音。订阅The Verge的YouTube频道以获取完整的Vergecast剧集。了解更多关于您的广告选择的信息。访问podcastchoices.com/adchoices</context> <raw_text>0 您可以在任何地方收听播客，verge cast的支持来自家居debo。嘿，假期快到了。无论您计划旅行还是举办聚会，拥有额外的安全保障总是好的，这样可以让您安心。现在，在家居debo的帮助下，您可以通过智能家居安全产品的便利保持连接和保护。家居debo提供广泛的产品选择，让您轻松控制和自动化您的家。

与顶级智能家居品牌如ring、google、wise等合作，从带有预测功能的智能摄像头、监控到可以通过智能手机操作的门铃，家居debo应有尽有，无论您是智能家居技术的专家还是新手，家居debo都可以帮助您找到适合您和您家的产品，在线或在商店访问家居debo，购买您的智能家居产品，为这个假期季节带来一些安心，因为智能家居始于家居支持，节目支持来自服务。现在是商业转型的AI平台，您听说过关于AI的巨大炒作。事实是，AI的强大程度仅取决于构建该平台的服务。

现在是将AI应用于您业务的工作平台，消除员工的摩擦和挫折，为开发人员提供超强的生产力，为您的服务代理提供智能工具，让客户更满意，所有这些都集成在一个您现在可以使用的平台中。这就是为什么世界与服务合作。现在这是服务。现在成为Splash AI，了解更多信息。

好的，我们回来了。让我们去热线。和往常一样，号码是八六六，verge一一。

电子邮件是verge cast@the verge.com。我们喜欢您所有的问题。我们每周都尝试在节目中回答至少一个。请继续拨打电话，继续发送邮件。我喜欢听到您的声音，这周我们有一个关于vision pro的问题。

如果您厌倦了听关于vision pro和苹果及耳机的事情，我真的很抱歉，但每个人都在问这个问题，这个问题来自约翰。你好，verge团队。我是约翰，来自印第安纳州的西拉维。

苹果将第一款vision pro的价格定为三千五百美元，以获取苹果的高利润率。您认为价格需要是多少，才能让您的评测说我们不知道消费者会使用多少，但价格是有吸引力的？一千五百美元，两千美元可选。

后续问题是，今天，苹果销售的iPad型号价格从三百二十九到一千零九十九，在两到三年内，如果每个人都喜欢这个节目，两个或三个苹果vision型号的合适价格范围是什么？好的，我选择这个问题并不是因为我有一个清晰的答案，而是因为我真的想知道你们的想法。正如您在这个节目中听到的，我花了很多时间在大喊vision pro有多贵。

我认为“全大写三千五百美元”这个短语现在可能会写在我的轨道顶部。但我认为这是一个非常有趣且复杂的问题。在我给出我的答案之前，我想知道你们的想法。

所以拨打八六六verge一一，verge cast@the verge.com。告诉我，您觉得价格感觉像是一个临界点，从某种需要的东西转变为大多数人认为您会考虑真正购买并告诉其他人购买的东西。如果您对vision pro感兴趣，我很好奇您愿意多花多少钱。

所以在两个方向上考虑一下。让我知道。我有两个答案。我认为让普通人以大量数量购买这个东西的消费者价格是九百九十九美元。我认为距离这个价格还有很长的路要走。

但我认为当您可以以一千美元的价格获得一个基本上非常好的iPad时，它是一个很好的娱乐设备，您不必一直使用它就能感觉到物有所值。这是一个不错的价格。正好在那个高端iPad的范围内。

这就是您为一个非常好的电脑显示器所支付的价格。大约是MacBook Air的价格，感觉这就是这个设备的顶线。它会很酷，很有趣。

您会在我的梦中爱上它。我们更像是五百九十九、六百九十九那种游戏机的价格。但我认为苹果就是苹果。

在九百九十九美元时，这个东西也会表现得很好，但在八百九十九、一千九百九十九美元时，我认为现有的vision pro在那个时候会变得更加引人注目。您进入了不错的MacBook Pro的范围，而且它仍然是一个专业设备，适合想要用于专业用途的专业人士。

但即便如此，它变得更加可接受。我认为很多花费一千六百美元购买工作室显示器的人，或者愿意花一千美元升级自己PC的人，只是为了获得更好的性能和更多的内存，这些人我认为两千美元的价格标签感觉是合适的。这是一个很棒的电视。

您可以诚实地说，两千美元的价格是最好的电视。它很酷，您会喜欢它，但它仍然是一台电视，并且在两千美元时对很多人仍然具有吸引力，三千五百美元，您就超出了那个范围，至少对我来说是这样。我猜基于我到目前为止看到的情况以及人们的谈论方式，甚至苹果对vision pro的谈论方式，我认为这个东西最终会覆盖那个游戏。

我认为这大致落在MacBook的范围内，您可以花一千美元购买最便宜的一个。我认为最便宜的一个最终基本上只是一个带有应用程序的屏幕。它是您脸上的iPad，以非常真实的方式。

我认为以一千美元的价格，这将对很多人具有吸引力。人们最喜欢这个作为娱乐设备，是坐在沙发上或躺在床上观看某些东西。这就是人们购买iPad的原因。

我认为您可以达到一个点，如果您是苹果，您可以销售基本上是iPad，但使用起来更酷，您不必用手持着它，这对很多事情来说实际上是有价值的。它还有所有这些游戏和生产力的潜力。我认为您可以以一千美元的价格销售最好的东西，然后对于更多的东西，更多的能力，更多的生产力工具，更多的能力去做酷炫的事情。

我不知道他们会在这些其他东西中添加什么，除了更好的规格。这就是您如何达到两千美元。所以这是我的理论，这个东西想要在一千到两千美元之间的整个范围内落脚。

当它到达那里时，那将变得非常强大。我认为这将需要一段时间才能到达那里。我不认为苹果会因为它是一家贪婪的公司而收取三千五百美元的费用。

我认为这是一个非常、非常、非常、非常昂贵的东西。要制作它需要很长时间，他们才能以一千或甚至两千美元的价格出售给您。但当他们做到这一点时，我会停止大喊它有多贵，我非常期待那一天的到来。

但再一次，告诉我您的想法，给我们发邮件verge test@the verge.com，拨打热线八六六verge一一。我想知道您对vision pro价格的看法。您会愿意支付比您实际支付的更多吗？您在等待它达到某个价格吗？

您是像David那样，疯狂吗？我只会在九十九美元时购买这个东西。告诉我一切。

我很绝望。想知道他怎么样，对吧？这就是今天verge cast的内容。

感谢所有参与节目的每一个人。正如往常一样，非常感谢您收听这个节目。我们在verge.com上还有更多的对话。

我们现在在网站上发布了每一集的所有节目笔记。如果您想了解我们所做的一切，请去查看。此外，正如我提到的，我们现在在verge的YouTube频道上发布了所有完整的剧集。

所以去点赞、订阅、点击所有按钮。告诉我们您对我们的看法，我们很喜欢听到您的声音。这个节目由anger、marino、liam、James和will poor制作，verge casts是verge production的一部分，属于box media high cast in work nearly。Alex，我将在周五回来，讨论所有超级碗流媒体的失误、更多耳机、万亿美元的AI创意以及更多内容。我们下次见。

本集的支持来自AWS。AWS，生成AI为您提供推动业务前进的工具，拥有世界上最有经验的云的安全性和速度。嘿，我是来自koto的lee，带着新的light ita。

我们花了很多时间与科技和商业中一些最重要的人士交谈，了解他们将资源投入到什么，以及他们为什么认为这对未来至关重要。这就是为什么我们正在进行这个特别系列，深入探讨一些公司今天花钱的独特方式。例如，开始在工作中购买和使用AI意味着什么？这对公司来说成本是多少？他们购买了哪些产品？最重要的是，他们在做什么，当然，还有播客？

是的，您现在正在收听的内容，实际上越来越多地由风险投资公司、投资基金和一批新的创作者直接制作，他们希望自己成为投资者。而今年这些收购到底发生了什么，尤其是在AI领域，为什么这么多大公司决定不收购，而是选择许可，甚至雇佣共同创始人？答案，事实证明，比看起来要复杂得多。

您将在本月听到所有这些内容。我是decoder，节目由strike呈现。您可以在任何地方收听播客。