维基百科

通行密钥

可起到密码作用的加密凭据

通行密钥(英語:Passkey),台灣又稱通行金鑰密碼金鑰,是一种數位认证凭证,用于网站或应用程序的身份验证[1][2][3]。它受到万维网联盟FIDO联盟的支持[4],是一种无需密码的验证方法。它通常由操作系统浏览器保存,并可通过云计算在同一生态系统中的不同设备间同步[1][5]。它们也可以只存在于单一的、如物理安全钥匙等物理设备中[2]

通行密钥比传统的身份验证方法更为方便,且更能抵抗钓鱼式攻击[4][6]。它们受保存它们的设备的保护,也常常利用生物识别技术作为额外的安全保障,不需要用户记住密码。相较于FIDOWebAuthn等相关术语,在市场推广中通常更倾向于使用“通行密钥”一词,因为它不容易引起混淆[7]。许多人认为通行密钥只能在苹果公司的设备上使用,这是一个普遍的误解[7],如今包括AndroidWindows 11Google Chrome在内的许多可在其他设备上运行的软件和操作系统都已加入对通行密钥的支持。

历史

2022年6月,苹果公司宣布将在iOSmacOS中加入对通行密钥标准的支持[6][1],“通行密钥”这个术语首次被广泛提及。这是大多数人首次听到这个术语,许多人误以为它是苹果特有的。但实际上,这个术语也被其他公司如微软和谷歌等使用[7],因此不应将“通行密钥”一词看作专有名词[7][2][4]

2022年10月,谷歌宣布AndroidGoogle Chrome将支持通行密钥[8]

2023年5月,Google个人账户加入对通行密钥的支持[9]

2022年8月,浏览器扩展Dashlane支持存储通行密钥,它是第一个支持通行密钥的浏览器扩展[5]

2023年2月,密码管理器NordPass支持通行密钥[10]

2023年5月,谷歌宣布将把通行密钥整合到登录服务中[11]

2023年9月20日,1Password結束了通行密鑰功能的Beta測試階段,向所有使用者正式推出。[12][13]

2023年9月26日,微软正式在 Windows 11中推出了对通行密钥的支持功能。[14]用户仅需依靠设备的 PIN 码或生物识别信息即可完成登录步骤,不再需要提供用户名和密码即可登录网站和应用程序。[15]

参考

  1. ^ 1.0 1.1 1.2 Shein, Esther. Apple touts Passkey, its new privacy feature, at WWDC 2022. TechRepublic (TechnologyAdvice). 2022-06-06 [2023-04-27]. (原始内容存档于2023-09-20). 
  2. ^ 2.0 2.1 2.2 Passkeys (Passkey Authentication). FIDO Alliance. FIDO Alliance. [2023-04-27]. (原始内容存档于2023-10-08). 
  3. ^ Passwordless login with passkeys. Google Developers. Google. [2023-04-27]. (原始内容存档于2023-10-02). 
  4. ^ 4.0 4.1 4.2 Expansion of FIDO standard and new updates for Microsoft passwordless solutions. Tech Community. Microsoft. [2023-04-27]. (原始内容存档于2023-09-26). 
  5. ^ 5.0 5.1 Ushering in the Passwordless Future at Dashlane. Dashlane. Dashlane. [2023-05-04]. (原始内容存档于2023-10-06). 
  6. ^ 6.0 6.1 Clemons, Taylor. WWDC 2022: Apple announces Passkey feature to eliminate passwords across platforms. ZDNET. 2022-06-06 [2023-04-27]. (原始内容存档于2023-06-06). 
  7. ^ 7.0 7.1 7.2 7.3 Shakir, Umar. Reminder: passkeys are not just from Apple. The Verge (Vox Media). 2022-08-06 [2023-04-27]. (原始内容存档于2023-09-24). 
  8. ^ Nield, David. How to Use Passkeys in Google Chrome and Android. WIRED (Condé Nast). 2022-10-16 [2023-05-04]. (原始内容存档于2023-10-05). 
  9. ^ Burt, Jeff. Google opens up passkeys to personal account holders. The Register (Situation Publishing). 2023-05-04 [2023-05-04]. (原始内容存档于2023-07-18). 
  10. ^ What Is a Passkey?. NordPass. Nord Security. [2023-05-04]. (原始内容存档于2023-08-09). 
  11. ^ ThioJoe. Google Accounts Just Got an AWESOME New Feature. YouTube. 2023-05-28 [2023-06-17]. (原始内容存档于2023-08-20). 
  12. ^ Weatherbed, Jess. 1Password rolls out public passkey support to its mobile apps and web extensions. The Verge. 2023-09-20 [2023-09-21]. (原始内容存档于2023-10-06).  |author1=|last1=只需其一 (帮助)
  13. ^ Travis Hogan. Now available: Save and sign in with passkeys using 1Password in the browser and on iOS | 1Password. 1Password Blog. 1Password. 2023-09-20 [2023-09-21]. (原始内容存档于2023-10-05) (英语). 
  14. ^ https://thehackernews.com/2023/09/microsoft-is-rolling-out-support-for.html?m=1
  15. ^ https://learn.microsoft.com/zh-cn/windows/security/identity-protection/passkeys/?tabs=windows

参见

检索自“https://zh.wikipedia.org/w/index.php?title=通行密钥&oldid=84661474