一个工匠
·
passkey
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
Passkey是一种基于公私钥的安全登录方式,FIDO标准确保私钥安全。用户可通过生物识别等方式实现无密码认证,减少验证码干扰。Passkey适用于一次或二次认证,但缺乏账号密码时,迁移设备可能导致登录困难。
🎯
关键要点
- Passkey是一种基于公私钥的安全登录方式,FIDO标准确保私钥安全。
- FIDO是passkey技术流程的执行标准,使用公私钥认证实现用户安全登陆。
- FIDO 2是最新标准,支持无密码认证方式,如生物识别和安全设备。
- 私钥存储必须对用户不可见,常见的私钥源包括手机和专用安全设备。
- 多重认证方案如短信验证码和App生成的验证码不属于passkey。
- passkey可以用于一次或二次认证,减少验证码对用户的干扰。
- 用户注册passkey时,系统会存储私钥并提供公钥给web。
- 用户登录时,web与server进行挑战和验证,确保私钥合法性。
- 移动设备如iPhone也可以作为passkey终端,支持二维码识别。
- 用户若迁移设备可能面临无法登录的问题,尤其是在没有账号密码的情况下。
➡️
