什麼是 Passkeys 通行密鑰?

Passkeys 1

通行密鑰 Passkeys 是基於行業標準的帳戶驗證機制,比密碼更易於使用且更安全。採用通行密鑰為用戶提供一種簡單又安全的方式,讓用戶無需輸入密碼就能在各種平台上登錄你的 App 和網站。

passkeys

傳統密碼的缺點

  • 安全的密碼點是難記,易記的密碼不安全
  • 很多人也在不同平台使用同一組密碼,一旦中了 Phishing (網絡釣魚)陷阱,可能會令其他帳戶也失守。

Passkeys 優點

  • 有高強度的密碼
  • 同時又易於使用(可透過 Touch ID/Face ID) 。

Passkeys 運作方式

使用 Face ID 或 Touch  ID a可一步創建帳戶並登錄,即可快速輕鬆地保存和使用通行密鑰。從 此無需再創建或管理密碼!

由於通行密鑰與 iCloud 鑰匙串同步,因此它們可以在各種 Apple 設備上使用。用戶甚至可以使用 iPhone 來登錄非 Apple 設備上的 App 和網站。

Passkeys 安全嗎?

通行密鑰基於 FIDO 聯盟和 W3C 標準,使用加密密鑰對來替換密碼。這些密鑰對極大地提高了安全性。

強憑證:每個通行密鑰的安全性都很強。它們不可能被猜出、重復使用或成為薄弱點。

防止服務器數據洩露:因為服務器只保留公鑰,所以服務器對黑客來說價值較低。

防止釣魚攻擊:通行密鑰與其所屬的 App 或網站有著內在的關聯,因此用戶永遠不會被欺騙使用其通行密鑰登錄到欺詐性 App 或網站。

在 iCloud 鑰匙串中,通行密鑰是端到端加密的,所以即使是 Apple 也無法讀取。通行密鑰可以確保用戶和您的 App 或網站之間建立安全性較強且私密的關係。

與密碼一起使用

通行密鑰的登錄將採用自動填充和 Face ID 或 Touch ID 進行生物識別認證,因此從密碼到通行密鑰的過渡將十分順暢。這讓用戶可以同時使用密碼和通行密鑰,因此你不需要基於憑據類型去調整登錄頁面。使用新的 Authentication Services API 添加通行密鑰,創建用戶熟悉的登錄流程。

加入本站 WhatsApp 頻道最新限免情報立即知。

全新本站官方《限時情報王》 iOS 版 登場。限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookIG