通行密鑰 Passkeys 是基於行業標準的帳戶驗證機制,比密碼更易於使用且更安全。採用通行密鑰為用戶提供一種簡單又安全的方式,讓用戶無需輸入密碼就能在各種平台上登錄你的 App 和網站。
傳統密碼的缺點
- 安全的密碼點是難記,易記的密碼不安全
- 很多人也在不同平台使用同一組密碼,一旦中了 Phishing (網絡釣魚)陷阱,可能會令其他帳戶也失守。
Passkeys 優點
- 有高強度的密碼
- 同時又易於使用(可透過 Touch ID/Face ID) 。
Passkeys 運作方式
使用 Face ID 或 Touch ID a可一步創建帳戶並登錄,即可快速輕鬆地保存和使用通行密鑰。從 此無需再創建或管理密碼!
由於通行密鑰與 iCloud 鑰匙串同步,因此它們可以在各種 Apple 設備上使用。用戶甚至可以使用 iPhone 來登錄非 Apple 設備上的 App 和網站。
Passkeys 安全嗎?
通行密鑰基於 FIDO 聯盟和 W3C 標準,使用加密密鑰對來替換密碼。這些密鑰對極大地提高了安全性。
強憑證:每個通行密鑰的安全性都很強。它們不可能被猜出、重復使用或成為薄弱點。
防止服務器數據洩露:因為服務器只保留公鑰,所以服務器對黑客來說價值較低。
防止釣魚攻擊:通行密鑰與其所屬的 App 或網站有著內在的關聯,因此用戶永遠不會被欺騙使用其通行密鑰登錄到欺詐性 App 或網站。
在 iCloud 鑰匙串中,通行密鑰是端到端加密的,所以即使是 Apple 也無法讀取。通行密鑰可以確保用戶和您的 App 或網站之間建立安全性較強且私密的關係。
與密碼一起使用
通行密鑰的登錄將採用自動填充和 Face ID 或 Touch ID 進行生物識別認證,因此從密碼到通行密鑰的過渡將十分順暢。這讓用戶可以同時使用密碼和通行密鑰,因此你不需要基於憑據類型去調整登錄頁面。使用新的 Authentication Services API 添加通行密鑰,創建用戶熟悉的登錄流程。
