通行密钥Passkeys 是基于行业标准的帐户验证机制,比密码更易于使用且更安全。采用通行密钥为用户提供一种简单又安全的方式,让用户无需输入密码就能在各种平台上登录你的App 和网站。
传统密码的缺点
- 安全的密码点是难记,易记的密码不安全
- 很多人也在不同平台使用同一组密码,一旦中了Phishing (网络钓鱼)陷阱,可能会令其他帐户也失守。
Passkeys 优点
- 有高强度的密码
- 同时又易于使用(可透过Touch ID/Face ID) 。
Passkeys 运作方式
使用Face ID 或Touch ID a可一步创建帐户并登录,即可快速轻松地保存和使用通行密钥。从此无需再创建或管理密码!
由于通行密钥与iCloud 钥匙串同步,因此它们可以在各种Apple 设备上使用。用户甚至可以使用iPhone 来登录非Apple 设备上的App 和网站。
Passkeys 安全吗?
通行密钥基于FIDO 联盟和W3C 标准,使用加密密钥对来替换密码。这些密钥对极大地提高了安全性。
强凭证:每个通行密钥的安全性都很强。它们不可能被猜出、重复使用或成为薄弱点。
防止服务器数据泄露:因为服务器只保留公钥,所以服务器对黑客来说价值较低。
防止钓鱼攻击:通行密钥与其所属的App 或网站有着内在的关联,因此用户永远不会被欺骗使用其通行密钥登录到欺诈性App 或网站。
在iCloud 钥匙串中,通行密钥是端到端加密的,所以即使是Apple 也无法读取。通行密钥可以确保用户和您的App 或网站之间建立安全性较强且私密的关系。
与密码一起使用
通行密钥的登录将采用自动填充和Face ID 或Touch ID 进行生物识别认证,因此从密码到通行密钥的过渡将十分顺畅。这让用户可以同时使用密码和通行密钥,因此你不需要基于凭据类型去调整登录页面。使用新的Authentication Services API 添加通行密钥,创建用户熟悉的登录流程。