Passkeys are just passwords that require a password manager
9 months ago
- #security
- #password-managers
- #passkeys
- 通行密钥是由密码管理器随机生成并管理的密码,受到苹果、谷歌、1Password等主流供应商支持。
- 通行密钥可以是公钥/私钥对或秘密密码,通过绑定特定网站/应用的元数据设计实现反钓鱼保护。
- 密码管理器禁止复制通行密钥,访问需进行身份验证(如指纹、面容ID),但网站无法验证这一步骤。
- 重置通行密钥与重置密码流程相同,复杂度因网站而异(例如邮件找回、多因素认证)。
- 通行密钥会造成密码管理器的锁定效应,因其无法跨服务复制/粘贴,但未来协议可能支持转移功能。
- 建议网站允许用户绑定多个通行密钥以兼容不同密码管理器,但实际采用情况参差不齐。
- 通行密钥具备防钓鱼特性,用户不会像传统密码那样误将其粘贴到恶意网站。