維基百科

通行密鑰

可起到密码作用的加密凭据

通行密鑰(英語:Passkey),台灣又稱通行金鑰密碼金鑰,是一種數碼認證憑證,用於網站或應用程式的身份驗證[1][2][3]。它受到萬維網聯盟FIDO聯盟的支援[4],是一種無需密碼的驗證方法。它通常由作業系統瀏覽器儲存,並可通過雲端運算在同一生態系統中的不同裝置間同步[1][5]。它們也可以只存在於單一的、如物理安全鑰匙等物理裝置中[2]

通行密鑰比傳統的身份驗證方法更為方便,且更能抵抗釣魚式攻擊[4][6]。它們受儲存它們的裝置的保護,也常常利用生物辨識技術作為額外的安全保障,不需要用戶記住密碼。相較於FIDOWebAuthn等相關術語,在市場推廣中通常更傾向於使用「通行密鑰」一詞,因為它不容易引起混淆[7]。許多人認為通行密鑰只能在蘋果公司的裝置上使用,這是一個普遍的誤解[7],如今包括AndroidWindows 11Google Chrome在內的許多可在其他裝置上執行的軟件和作業系統都已加入對通行密鑰的支援。

歷史

2022年6月,蘋果公司宣佈將在iOSmacOS中加入對通行密鑰標準的支援[6][1],「通行密鑰」這個術語首次被廣泛提及。這是大多數人首次聽到這個術語,許多人誤以為它是蘋果特有的。但實際上,這個術語也被其他公司如微軟和谷歌等使用[7],因此不應將「通行密鑰」一詞看作專有名詞[7][2][4]

2022年10月,谷歌宣佈AndroidGoogle Chrome將支援通行密鑰[8]

2023年5月,Google個人帳戶加入對通行密鑰的支援[9]

2022年8月,瀏覽器擴充Dashlane支援儲存通行密鑰,它是第一個支援通行密鑰的瀏覽器擴充功能[5]

2023年2月,密碼管理器NordPass支援通行密鑰[10]

2023年5月,谷歌宣佈將把通行密鑰整合到登入服務中[11]

2023年9月20日,1Password結束了通行密鑰功能的Beta測試階段,向所有用戶正式推出。[12][13]

2023年9月26日,微軟正式在 Windows 11中推出了對通行密鑰的支援功能。[14]用戶僅需依靠裝置的 PIN 碼或生物辨識資訊即可完成登入步驟,不再需要提供用戶名和密碼即可登入網站和應用程式。[15]

參考

  1. ^ 1.0 1.1 1.2 Shein, Esther. Apple touts Passkey, its new privacy feature, at WWDC 2022. TechRepublic (TechnologyAdvice). 2022-06-06 [2023-04-27]. (原始內容存檔於2023-09-20). 
  2. ^ 2.0 2.1 2.2 Passkeys (Passkey Authentication). FIDO Alliance. FIDO Alliance. [2023-04-27]. (原始內容存檔於2023-10-08). 
  3. ^ Passwordless login with passkeys. Google Developers. Google. [2023-04-27]. (原始內容存檔於2023-10-02). 
  4. ^ 4.0 4.1 4.2 Expansion of FIDO standard and new updates for Microsoft passwordless solutions. Tech Community. Microsoft. [2023-04-27]. (原始內容存檔於2023-09-26). 
  5. ^ 5.0 5.1 Ushering in the Passwordless Future at Dashlane. Dashlane. Dashlane. [2023-05-04]. (原始內容存檔於2023-10-06). 
  6. ^ 6.0 6.1 Clemons, Taylor. WWDC 2022: Apple announces Passkey feature to eliminate passwords across platforms. ZDNET. 2022-06-06 [2023-04-27]. (原始內容存檔於2023-06-06). 
  7. ^ 7.0 7.1 7.2 7.3 Shakir, Umar. Reminder: passkeys are not just from Apple. The Verge (Vox Media). 2022-08-06 [2023-04-27]. (原始內容存檔於2023-09-24). 
  8. ^ Nield, David. How to Use Passkeys in Google Chrome and Android. WIRED (Condé Nast). 2022-10-16 [2023-05-04]. (原始內容存檔於2023-10-05). 
  9. ^ Burt, Jeff. Google opens up passkeys to personal account holders. The Register (Situation Publishing). 2023-05-04 [2023-05-04]. (原始內容存檔於2023-07-18). 
  10. ^ What Is a Passkey?. NordPass. Nord Security. [2023-05-04]. (原始內容存檔於2023-08-09). 
  11. ^ ThioJoe. Google Accounts Just Got an AWESOME New Feature. YouTube. 2023-05-28 [2023-06-17]. (原始內容存檔於2023-08-20). 
  12. ^ Weatherbed, Jess. 1Password rolls out public passkey support to its mobile apps and web extensions. The Verge. 2023-09-20 [2023-09-21]. (原始內容存檔於2023-10-06).  |author1=|last1=只需其一 (幫助)
  13. ^ Travis Hogan. Now available: Save and sign in with passkeys using 1Password in the browser and on iOS | 1Password. 1Password Blog. 1Password. 2023-09-20 [2023-09-21]. (原始內容存檔於2023-10-05) (英語). 
  14. ^ https://thehackernews.com/2023/09/microsoft-is-rolling-out-support-for.html?m=1
  15. ^ https://learn.microsoft.com/zh-cn/windows/security/identity-protection/passkeys/?tabs=windows

參見

取自 "https://zh.wikipedia.org/w/index.php?title=通行密钥&oldid=84661474"