什么是Passkeys 通行密钥?

180次阅读
没有评论

通行密钥Passkeys 是基于行业标准的帐户验证机制,比密码更易于使用且更安全。采用通行密钥为用户提供一种简单又安全的方式,让用户无需输入密码就能在各种平台上登录你的App 和网站。

什么是Passkeys 通行密钥?

传统密码的缺点

  • 安全的密码点是难记,易记的密码不安全
  • 很多人也在不同平台使用同一组密码,一旦中了Phishing (网络钓鱼)陷阱,可能会令其他帐户也失守。

Passkeys 优点

  • 有高强度的密码
  • 同时又易于使用(可透过Touch ID/Face ID) 。

Passkeys 运作方式

使用Face ID 或Touch ID a可一步创建帐户并登录,即可快速轻松地保存和使用通行密钥。从此无需再创建或管理密码!

由于通行密钥与iCloud 钥匙串同步,因此它们可以在各种Apple 设备上使用。用户甚至可以使用iPhone 来登录非Apple 设备上的App 和网站。

Passkeys 安全吗?

通行密钥基于FIDO 联盟和W3C 标准,使用加密密钥对来替换密码。这些密钥对极大地提高了安全性。

强凭证:每个通行密钥的安全性都很强。它们不可能被猜出、重复使用或成为薄弱点。

防止服务器数据泄露:因为服务器只保留公钥,所以服务器对黑客来说价值较低。

防止钓鱼攻击:通行密钥与其所属的App 或网站有着内在的关联,因此用户永远不会被欺骗使用其通行密钥登录到欺诈性App 或网站。

在iCloud 钥匙串中,通行密钥是端到端加密的,所以即使是Apple 也无法读取。通行密钥可以确保用户和您的App 或网站之间建立安全性较强且私密的关系。

与密码一起使用

通行密钥的登录将采用自动填充和Face ID 或Touch ID 进行生物识别认证,因此从密码到通行密钥的过渡将十分顺畅。这让用户可以同时使用密码和通行密钥,因此你不需要基于凭据类型去调整登录页面。使用新的Authentication Services API 添加通行密钥,创建用户熟悉的登录流程。

正文完
 
Windows12系统管理员
版权声明:本站原创文章,由 Windows12系统管理员 2022-12-11发表,共计771字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)