跳至內容

通行密鑰

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

通行密鑰(英語:Passkey),台灣又稱通行金鑰密碼金鑰,是屬於WebAuthn的一種數位認證憑證,用於網站或應用程式的身分驗證[1][2][3]

歷史

[編輯]

2022年6月,蘋果公司宣布將在iOSmacOS中加入對通行密鑰標準的支援[4][1],「通行密鑰」這個術語首次被廣泛提及[5]

2022年10月,谷歌宣布AndroidGoogle Chrome將支援通行密鑰[6]

2022年8月,瀏覽器擴充Dashlane支援儲存通行密鑰,它是第一個支援通行密鑰的瀏覽器擴充功能[7]

2023年2月,密碼管理器NordPass支援通行密鑰[8]

2023年5月,Google宣布將把通行密鑰整合到登入服務中[9][10]

2023年9月20日,1Password結束了通行密鑰功能的Beta測試階段,向所有使用者正式推出。[11][12]

2023年9月26日,微軟正式在Windows 11中推出了對通行密鑰的支援功能。[13]

原理

[編輯]

通行密鑰受到全球資訊網協會FIDO聯盟的支援[14],是一種無需密碼的驗證方法。使用者僅需依靠裝置的 PIN 碼或生物辨識資訊,即可完成登入步驟,登入網站和應用程式。[15]

通行密鑰通常由作業系統瀏覽器儲存,並可通過雲端運算在同一生態系統中的不同裝置間同步[1][7],也可以只存在於單一的、如物理安全鑰匙等物理裝置中[2]

許多人認為通行密鑰只能在蘋果公司的裝置上使用,這是一個普遍的誤解[5],如今包括AndroidWindows 11Google Chrome在內的許多可在其他裝置上執行的軟體和作業系統,都已加入對通行密鑰的支援,因此不應將「通行密鑰」一詞看作專有名詞[5][2][14]

好處

[編輯]

通行密鑰比傳統的身分驗證方法更為方便,且更能抵抗釣魚式攻擊[14][4]。它們受儲存它們的裝置的保護,也常常利用生物辨識技術作為額外的安全保障,不需要使用者記住密碼。相較於FIDOWebAuthn等相關術語,在市場推廣中通常更傾向於使用「通行密鑰」一詞,因為它不容易引起混淆[5]

參考

[編輯]
  1. ^ 1.0 1.1 1.2 Shein, Esther. Apple touts Passkey, its new privacy feature, at WWDC 2022. TechRepublic (TechnologyAdvice). 2022-06-06 [2023-04-27]. (原始內容存檔於2023-09-20). 
  2. ^ 2.0 2.1 2.2 Passkeys (Passkey Authentication). FIDO Alliance. FIDO Alliance. [2023-04-27]. (原始內容存檔於2023-10-08). 
  3. ^ Passwordless login with passkeys. Google Developers. Google. [2023-04-27]. (原始內容存檔於2023-10-02). 
  4. ^ 4.0 4.1 Clemons, Taylor. WWDC 2022: Apple announces Passkey feature to eliminate passwords across platforms. ZDNET. 2022-06-06 [2023-04-27]. (原始內容存檔於2023-06-06). 
  5. ^ 5.0 5.1 5.2 5.3 Shakir, Umar. Reminder: passkeys are not just from Apple. The Verge (Vox Media). 2022-08-06 [2023-04-27]. (原始內容存檔於2023-09-24). 
  6. ^ Nield, David. How to Use Passkeys in Google Chrome and Android. WIRED (Condé Nast). 2022-10-16 [2023-05-04]. (原始內容存檔於2023-10-05). 
  7. ^ 7.0 7.1 Ushering in the Passwordless Future at Dashlane. Dashlane. Dashlane. [2023-05-04]. (原始內容存檔於2023-10-06). 
  8. ^ What Is a Passkey?. NordPass. Nord Security. [2023-05-04]. (原始內容存檔於2023-08-09). 
  9. ^ Burt, Jeff. Google opens up passkeys to personal account holders. The Register (Situation Publishing). 2023-05-04 [2023-05-04]. (原始內容存檔於2023-07-18). 
  10. ^ ThioJoe. Google Accounts Just Got an AWESOME New Feature. YouTube. 2023-05-28 [2023-06-17]. (原始內容存檔於2023-08-20). 
  11. ^ Weatherbed, Jess. 1Password rolls out public passkey support to its mobile apps and web extensions. The Verge. 2023-09-20 [2023-09-21]. (原始內容存檔於2023-10-06). 
  12. ^ Travis Hogan. Now available: Save and sign in with passkeys using 1Password in the browser and on iOS | 1Password. 1Password Blog. 1Password. 2023-09-20 [2023-09-21]. (原始內容存檔於2023-10-05) (英語). 
  13. ^ 存档副本. [2024-07-13]. (原始內容存檔於2024-07-13). 
  14. ^ 14.0 14.1 14.2 Expansion of FIDO standard and new updates for Microsoft passwordless solutions. Tech Community. Microsoft. [2023-04-27]. (原始內容存檔於2023-09-26). 
  15. ^ 存档副本. [2024-07-13]. (原始內容存檔於2024-07-13). 

外部連結

[編輯]
取自「https://zh.wikipedia.org/w/index.php?title=通行密钥&oldid=87256352