少数派
·
一文看懂通行密钥:无密码、更安全的未来,你该如何登录?
💡
原文中文,约5300字,阅读约需13分钟。
📝
内容提要
本文介绍了通行密钥的使用方法和注意事项,Android手机自动创建的通行密钥通过Google云服务同步。Apple和Microsoft设备需添加通行密钥,旧方法只能用于2FA。国内服务未支持WebAuthn API和通行密钥。希望本文能帮助读者,也希望国内厂商能拥抱无密码协议。
🎯
关键要点
- 通行密钥是无密码登录标准,由FIDO联盟推广。
- 通行密钥通过非对称加密技术替代传统的用户名和密码。
- 用户设备上的私钥需要通过生物识别系统加密保护。
- 支持通行密钥的平台包括Apple、Google和Microsoft等。
- 通行密钥可以通过手机、平板等设备作为实体密钥使用。
- 主流密码管理软件如1Password、Bitwarden和Dashlane正在支持通行密钥。
- 设置通行密钥的流程通常位于两步认证选项中。
- 国内服务尚未支持WebAuthn API和通行密钥,期待未来的改进。
➡️
