Apple在 WWDC 2022 開發者大會上展示全新無密碼登錄技術「Passkeys」(通行密鑰),能夠利用 Face ID 與 Touch ID 更簡單又安全辨識取代密碼,達到無密碼驗證方式登錄帳號,並且會在 iOS 16 和 macOS Ventura 正式啟用。
通行密鑰 Passkeys 是什麼
通行密鑰(Passkeys)是基於 WebAuthn 公用密鑰加密技術為基礎建置而成,最主要是用來保護帳號與替代密碼,並以更安全、更簡單方式,能以替代密碼為目標的新一代身份驗證機制。
另外 Passkeys 技術也是基於全球最大身分驗證技術驗證 FIDO 聯盟所推出的「FIDO認證標準」,成員包含 Google、Apple、Intel 和 Microsoft 等數家科技公司,目前已經制定出識別標準透過公開金鑰加密的架構,進行多重因素驗證和生物辨識保護帳密與個資安全。
2022 年5月5日 FIDO 聯盟也對外公告,在未來一年內 FIDO 身份驗證技術將會在 Apple、Google 和 Microsoft 平台上推出。
通行密鑰如何運作?
當透過 iOS 、iPadOS 或 macOS 註冊帳號時,系統會自動替帳號建立一組強度極高的加密「密鑰」(公鑰和私鑰),伺服器上只會儲存沒加密過的「公用密鑰」,而關鍵密鑰為「專用密鑰」則會直接儲存在 Apple 裝置內。
當透過網站或APP使用「通行密鑰」(Passkeys)登入時,用戶就可以透過 Touch ID 或 Face ID 授權使用通行密鑰,完成生物認證後,跳過輸入密碼步驟,完全依賴設備進行身份驗。
Apple 宣稱「通行密鑰」(Passkeys)具備簡單、安全又快速為主要優勢,也能有效防範網路釣魚、避免密碼外洩事件發生,就算網站資料庫遭駭客入侵,也無法取得真正的私鑰,主要是網路伺服器無法儲存私密的通行密鑰,有效解決多數人習慣將密碼全部設定為同一組,造成密碼容易遭竊取事件發生。
同時 Apple 也表示「通行密鑰」(Passkeys)能夠與 iCloud 鑰匙圈進行同步,全程採用點對點加密,能夠讓設備與設備之間進行同步,就連 Apple 自己也無法取得用戶的密鑰。
通行密鑰能跨平台使用嗎?
Apple 推出的「通行密鑰」也能直接視為 FIDO 無密碼驗證機制,也可以用在 Windows 系統上,當使用 FIDO 驗證登入時,畫面會跳出 QR Code 掃描條碼,只要利用 iPhone 或 iPad 設備開啟鏡頭直接掃描 QR Code 條碼,就能夠進行身份驗證。
如果其他人要用通行密鑰登入我的帳號要怎麼辦?
要是朋友或家人使用的是 Android 或 Windows 設備,只要網站符合 FIDO 標準,也能發出登入請求,只要選擇以 Passkey 驗證,就會顯示出 QR Code 條碼,透過帳號持有人的 iPhone 或 iPad 掃描二維條碼後,並且使用 Touch ID 和 Face ID 進行身份驗證,也能讓其他裝置順利登入。
當然要是對方設備同樣是 iOS 或 Mac 系統,直接透過 AirDrop 共享密鑰會更方便,不管是跨平台或跨裝置上都會有像對應的身份驗證機制。
為何通行密鑰比密碼更安全?
密碼並不是百分之百安全,就算密碼規則設定超複雜,或是密碼只會寫在筆記本上,也會因網站的資料庫遭駭客入侵,造成密碼全部遭竊取外流。
反而「通行密鑰」技術能夠在註冊時,自動產生強度極高的加密「密鑰」(公鑰和私鑰),伺服器只會儲存公鑰,而真實私鑰則是存在自己設備上,就算網站被駭客竊取公鑰,沒有私鑰也是無法獲取真正密碼,相對而言通行密鑰明顯比起密碼更安全。
通行密鑰何時能夠使用?
Apple 宣布在 iOS 16 、iPadOS 16 和 macOS 13 正式啟用基於 FIDO 認證機制的「通行密鑰」(Passkeys)功能,正式版推出時間點會是在 2022 年 9 月。
Google 產品高級總監 Mark Risher 表示,Google 與 FIDO 已經合作近十年,計畫在 2022 年年底之前替 Android 提供 FIDO 技術支援,後續也會延伸到 Chrome、ChromeOS 平台上,至於微軟計劃會在未來幾個月內替 Windows 系統支援 FIDO 技術。
多家科技龍頭也鼓勵開發者與網站設計師能多加利用,畢竟最終取決權還是要看網站是否願意支援 FIDO 技術,才能讓全世界各地用戶擺脫密碼外洩風險。
蘋果在iOS 17正式啟用通行密鑰功能,詳細設定可參考《Apple ID通行密鑰怎麼用?免輸入密碼靠Face ID驗證技巧》。
通行密鑰限制只能在 Apple 設備才能使用嗎?
並不會,由於「通行密鑰」(Passkeys)功能是採用 FIDO 認證技術,不會被侷限只有 iOS 或 macOS 系統才能夠使用。目前 Apple 和 Google 都表示,正在研究轉移技術,後續能夠讓用戶將 Passkeys 資料匯出到另一個平台上。
要是想在 Google帳號使用密碼金鑰(passkeys)可參考底下設定教學:
▶️ Google密碼金鑰怎麼用?升級Google帳號安全設定到應用全攻略
更多實用教學:
- Apple ID 安全密鑰怎麼用?FIDO 認證金鑰設定技巧一次搞懂
- iOS 16相簿鎖怎麼用?iPhone 隱藏相簿上鎖功能教學
- iOS 16新功能總整理,30項值得注意的亮點一次看
- iOS 16鎖定畫面教學攻略:用13招打造專屬於個人化解鎖畫面
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。