通行密钥 Passkeys是什么？ Apple为何要推无密码登录技术

Apple在 WWDC 2022 开发者大会上展示全新无密码登录技术「Passkeys」（通行密钥），能够利用 Face ID 与 Touch ID 更简单又安全辨识取代密码，达到无密码验证方式登录帐号，并且会在 iOS 16 和 macOS Ventura 正式启用。

通行密钥Passkeys是什么

通行密钥（Passkeys）是基于 WebAuthn 公用密钥加密技术为基础建置而成，最主要是用来保护帐号与替代密码，并以更安全、更简单方式，能以替代密码为目标的新一代身份验证机制。

另外 Passkeys 技术也是基于全球最大身份验证技术验证 FIDO 联盟所推出的「FIDO认证标准」，成员包含谷歌、Apple、Intel 和 Microsoft 等数家科技公司，目前已经制定出识别标准透过公开密钥加密的架构，进行多重因素验证和生物辨识保护帐密与个资安全。

2022 年5月5日 FIDO 联盟也对外公告，在未来一年内 FIDO 身份验证技术将会在 Apple、谷歌和 Microsoft 平台上推出。

FIDO Logo

通行密钥如何运作？

当通过iOS 、iPadOS或macOS注册账号时，系统会自动替帐号建立一组强度极高的加密「密钥」（公钥和私钥），服务器上只会储存没加密过的「公用密钥」，而关键密钥为「专用密钥」则会直接储存在 Apple 设备内。

当通过网站或APP使用「通行密钥」（Passkeys）登录时，用户就可以透过 Touch ID 或 Face ID 授权使用通行密钥，完成生物认证后，跳过输入密码步骤，完全依赖设备进行身份验。

Apple 宣称「通行密钥」（Passkeys）具备简单、安全又快速为主要优势，也能有效防范网络钓鱼、避免密码外泄事件发生，就算网站数据库遭骇客入侵，也无法取得真正的私钥，主要是网络服务器无法储存私密的通行密钥，有效解决多数人习惯将密码全部设定为同一组，造成密码容易遭窃取事件发生。

同时苹果也表示「通行密钥」（Passkeys）能够与iCloud钥匙圈进行同步，全程采用点对点加密，能够让设备与设备之间进行同步，就连苹果自己也无法取得用户的密钥。

通行密钥能跨平台使用吗？

Apple推出的「通行密钥」也能直接视为 FIDO 无密码验证机制，也可以用在 Windows 系统上，当使用 FIDO 验证登入时，画面会跳出 QR Code 扫描条码，只要利用 iPhone 或 iPad 设备开启镜头直接扫描 QR Code 条码，就能够进行身份验证。

如果其他人要用通行密钥登入我的账号要怎么办？

要是朋友或家人使用的是 Android 或 Windows 设备，只要网站符合 FIDO 标准，也能发出登录请求，只要选择以 Passkey 验证，就会显示出 QR Code 条码，通过帐号持有人的 iPhone 或 iPad 扫描二维码后，并且使用 Touch ID 和 Face ID 进行身份验证，也能让其他设备顺利登入。