通行密钥(Passkeys)是评估公司基于WebAuthn公用密钥加密技术为基础建置而成的无密码登录技术,最主要是用来保护帐号与替代密码,并以更安全、更简单方式,能以替代密码为目标的新一代身份验证机制。
Passkeys(通行密钥)是苹果公司 Apple 在 WWDC 2022 中宣布的无密码登录技术功能,能够利用 Face ID 与 Touch ID 更简单又安全辨识取代密码,达到无密码验证方式登录帐号,苹果和其他科技巨头希望摆脱在线帐户和应用程序的密码。
通行密钥(Passkeys)是基于 WebAuthn 公用密钥加密技术为基础建置而成,最主要是用来保护帐号与替代密码,并以更安全、更简单方式,能以替代密码为目标的新一代身份验证机制。
Passkeys 技术也是基于全球最大身份验证技术验证 FIDO 联盟所推出的「FIDO 认证标准」,成员包含 谷歌、Apple、Intel 和 Microsoft 等数家科技公司,目前已经制定出识别标准透过公开密钥加密的架构,进行多重因素验证和生物辨识保护帐密与个资安全。
通行密钥如何运作?
当通过 iOS 、iPadOS 或 macOS 注册账号时,系统会自动替帐号建立一组强度极高的加密密钥(公钥和私钥),服务器上只会储存没加密过的公用密钥,而关键密钥为专用密钥则会直接储存在 Apple 设备内。
当通过网站或 APP 使用通行密钥(Passkeys)登录时,用户就可以透过 Touch ID 或 Face ID 授权使用通行密钥,完成生物认证后,跳过输入密码步骤,完全依赖设备进行身份验。
Apple 宣称通行密钥(Passkeys)具备简单、安全又快速为主要优势,也能有效防范网络钓鱼、避免密码外泄事件发生,就算网站数据库遭骇客入侵,也无法取得真正的私钥,主要是网络服务器无法储存私密的通行密钥,有效解决多数人习惯将密码全部设定为同一组,造成密码容易遭窃取事件发生。
同时苹果也表示通行密钥(Passkeys)能够与 iCloud 钥匙圈进行同步,全程采用点对点加密,能够让设备与设备之间进行同步,就连苹果自己也无法取得用户的密钥。
通行密钥能跨平台使用吗?
Apple 推出的通行密钥也能直接视为 FIDO 无密码验证机制,也可以用在 Windows 系统上,当使用 FIDO 验证登入时,画面会跳出 QR Code 扫描条码,只要利用 iPhone 或 iPad 设备开启镜头直接扫描 QR Code 条码,就能够进行身份验证。
如果其他人要用通行密钥登入我的账号要怎么办?
要是朋友或家人使用的是 Android 或 Windows 设备,只要网站符合 FIDO 标准,也能发出登录请求,只要选择以 Passkey 验证,就会显示出 QR Code 条码,通过帐号持有人的 iPhone 或 iPad 扫描二维码后,并且使用 Touch ID 和 Face ID 进行身份验证,也能让其他设备顺利登入。
通行密钥 Passkeys 是什么? Apple 为何要推无密码登录技术
当然要是对方设备同样是 iOS 或 Mac 系统,直接透过 AirDrop 共享密钥会更方便,不管是跨平台或跨设备上都会有像对应的身份验证机制。
为何通行密钥比密码更安全?
密码并不是百分之百安全,就算密码规则设定超复杂,或是密码只会写在笔记本上,也会因网站的数据库遭黑客入侵,造成密码全部遭窃取外流。
反而通行密钥技术能够在注册时,自动产生强度极高的加密密钥(公钥和私钥),服务器只会储存公钥,而真实私钥则是存在自己设备上,就算网站被骇客窃取公钥,没有私钥也是无法获取真正密码,相对而言通行密钥明显比起密码更安全。
通行密钥何时能够使用?
Apple 宣布在 iOS 16、iPadOS 16 和 macOS 13 正式启用基于 FIDO 认证机制的通行密钥(Passkeys)功能,正式版推出时间点会是在 2022 年 9 月。
谷歌 产品高级总监 Mark Risher 表示,谷歌 与 FIDO 已经合作近十年,计划在 2022 年年底之前替 Android 提供 FIDO 技术支持,后续也会延伸到 Chrome、ChromeOS 平台上,至于微软计划会在未来几个月内替 Windows 系统支持 FIDO 技术。
多家科技龙头也鼓励开发者与网站设计师能多加利用,毕竟最终取决权还是要看网站是否愿意支持 FIDO 技术,才能让全世界各地用户摆脱密码外泄风险。
通行密钥限制只能在 Apple 上使用吗?
并不会,由于通行密钥(Passkeys)功能是采用 FIDO 认证技术,不会被局限只有 iOS 或 macOS 系统才能够使用。 目前苹果和谷歌都表示,正在研究转移技术,后续能够让用户将 Passkeys 数据导出到另一个平台上。