Passkeys and Modern Authentication
8 months ago
- #privacy
- #authentication
- #passkeys
- 行业正从用户名/密码转向通行密钥,虽具潜在优势但也存在隐忧。
- 通行密钥的认证系统可能导致供应商锁定并限制验证方式,政府电子身份证系统已有先例。
- 苹果和谷歌未在消费者通行密钥中公开认证数据,但允许硬件令牌和企业场景使用。
- 私钥无法在认证密码管理器间迁移,增加了生态系统转换的复杂性。
- 通行密钥常被自动启用(如亚马逊案例),有时缺乏明确用户授权。
- 跨生态系统迁移(如苹果转安卓)会因通行密钥依赖而变得困难。
- 谷歌账户注销政策可能导致第三方凭证永久丢失。
- 当家庭成员丧失行为能力或去世时,复杂认证系统会加剧访问权限问题。
- 由于OAuth和通行密钥依赖,从零构建或使用开源项目变得更困难。
- 对科技巨头的深度依赖引发个体自主权与数据访问权丧失的担忧。