通行密鑰 Passkeys是什麼？Apple為何要推無密碼登錄技術

Apple在 WWDC 2022 開發者大會上展示全新無密碼登錄技術「Passkeys」（通行密鑰），能夠利用 Face ID 與 Touch ID 更簡單又安全辨識取代密碼，達到無密碼驗證方式登錄帳號，並且會在 iOS 16 和 macOS Ventura 正式啟用。

通行密鑰 Passkeys 是什麼

通行密鑰（Passkeys）是基於 WebAuthn 公用密鑰加密技術為基礎建置而成，最主要是用來保護帳號與替代密碼，並以更安全、更簡單方式，能以替代密碼為目標的新一代身份驗證機制。

另外 Passkeys 技術也是基於全球最大身分驗證技術驗證 FIDO 聯盟所推出的「FIDO認證標準」，成員包含 Google、Apple、Intel 和 Microsoft 等數家科技公司，目前已經制定出識別標準透過公開金鑰加密的架構，進行多重因素驗證和生物辨識保護帳密與個資安全。

2022 年5月5日 FIDO 聯盟也對外公告，在未來一年內 FIDO 身份驗證技術將會在 Apple、Google 和 Microsoft 平台上推出。

通行密鑰如何運作？

當透過 iOS 、iPadOS 或 macOS 註冊帳號時，系統會自動替帳號建立一組強度極高的加密「密鑰」（公鑰和私鑰），伺服器上只會儲存沒加密過的「公用密鑰」，而關鍵密鑰為「專用密鑰」則會直接儲存在 Apple 裝置內。

當透過網站或APP使用「通行密鑰」（Passkeys）登入時，用戶就可以透過 Touch ID 或 Face ID 授權使用通行密鑰，完成生物認證後，跳過輸入密碼步驟，完全依賴設備進行身份驗。

Apple 宣稱「通行密鑰」（Passkeys）具備簡單、安全又快速為主要優勢，也能有效防範網路釣魚、避免密碼外洩事件發生，就算網站資料庫遭駭客入侵，也無法取得真正的私鑰，主要是網路伺服器無法儲存私密的通行密鑰，有效解決多數人習慣將密碼全部設定為同一組，造成密碼容易遭竊取事件發生。

同時 Apple 也表示「通行密鑰」（Passkeys）能夠與 iCloud 鑰匙圈進行同步，全程採用點對點加密，能夠讓設備與設備之間進行同步，就連 Apple 自己也無法取得用戶的密鑰。

通行密鑰能跨平台使用嗎？

Apple 推出的「通行密鑰」也能直接視為 FIDO 無密碼驗證機制，也可以用在 Windows 系統上，當使用 FIDO 驗證登入時，畫面會跳出 QR Code 掃描條碼，只要利用 iPhone 或 iPad 設備開啟鏡頭直接掃描 QR Code 條碼，就能夠進行身份驗證。

如果其他人要用通行密鑰登入我的帳號要怎麼辦？

要是朋友或家人使用的是 Android 或 Windows 設備，只要網站符合 FIDO 標準，也能發出登入請求，只要選擇以 Passkey 驗證，就會顯示出 QR Code 條碼，透過帳號持有人的 iPhone 或 iPad 掃描二維條碼後，並且使用 Touch ID 和 Face ID 進行身份驗證，也能讓其他裝置順利登入。

當然要是對方設備同樣是 iOS 或 Mac 系統，直接透過 AirDrop 共享密鑰會更方便，不管是跨平台或跨裝置上都會有像對應的身份驗證機制。

為何通行密鑰比密碼更安全？

密碼並不是百分之百安全，就算密碼規則設定超複雜，或是密碼只會寫在筆記本上，也會因網站的資料庫遭駭客入侵，造成密碼全部遭竊取外流。

反而「通行密鑰」技術能夠在註冊時，自動產生強度極高的加密「密鑰」（公鑰和私鑰），伺服器只會儲存公鑰，而真實私鑰則是存在自己設備上，就算網站被駭客竊取公鑰，沒有私鑰也是無法獲取真正密碼，相對而言通行密鑰明顯比起密碼更安全。

通行密鑰何時能夠使用？

Apple 宣布在 iOS 16 、iPadOS 16 和 macOS 13 正式啟用基於 FIDO 認證機制的「通行密鑰」（Passkeys）功能，正式版推出時間點會是在 2022 年 9 月。

Google 產品高級總監 Mark Risher 表示，Google 與 FIDO 已經合作近十年，計畫在 2022 年年底之前替 Android 提供 FIDO 技術支援，後續也會延伸到 Chrome、ChromeOS 平台上，至於微軟計劃會在未來幾個月內替 Windows 系統支援 FIDO 技術。

多家科技龍頭也鼓勵開發者與網站設計師能多加利用，畢竟最終取決權還是要看網站是否願意支援 FIDO 技術，才能讓全世界各地用戶擺脫密碼外洩風險。

蘋果在iOS 17正式啟用通行密鑰功能，詳細設定可參考《Apple ID通行密鑰怎麼用？免輸入密碼靠Face ID驗證技巧》。

通行密鑰限制只能在 Apple 設備才能使用嗎？

並不會，由於「通行密鑰」（Passkeys）功能是採用 FIDO 認證技術，不會被侷限只有 iOS 或 macOS 系統才能夠使用。目前 Apple 和 Google 都表示，正在研究轉移技術，後續能夠讓用戶將 Passkeys 資料匯出到另一個平台上。

要是想在 Google帳號使用密碼金鑰（passkeys）可參考底下設定教學：

▶️ Google密碼金鑰怎麼用？升級Google帳號安全設定到應用全攻略

更多實用教學：

• Apple ID 安全密鑰怎麼用？FIDO 認證金鑰設定技巧一次搞懂
• iOS 16相簿鎖怎麼用？iPhone 隱藏相簿上鎖功能教學
• iOS 16新功能總整理，30項值得注意的亮點一次看
• iOS 16鎖定畫面教學攻略：用13招打造專屬於個人化解鎖畫面