社交平臺X開始向位在美國的iOS裝置使用者提供Passkey,使用戶不需記憶或是重設忘記的密碼,能夠以無密碼方式登入帳戶。由於Passkey提供更強的安全性,因此X用戶的帳戶更不容易被盜。官方解釋,Passkey可作為與X帳戶關聯的線上憑證,有別於使用帳號與密碼登入,Passkey使用儲存在伺服器的公鑰,以及裝置上的私鑰自動驗證帳戶,達到無密碼登入。
Passkey提供了一種安全方便的密碼替代方案,與傳統密碼相比,Passkey擁有更高的安全性,因為Passkey由使用者的裝置針對每個帳戶獨立生成,所以帳戶不容易受到網路釣魚和未經授權存取攻擊。
Passkey使用WebAuthn標準中的公鑰加密技術建構,當X用戶在註冊Passkey時,裝置會對每個帳戶產生唯一的一把公鑰和一把私鑰,公鑰存在X上而私鑰儲存在用戶的裝置上,X會使用儲存的公鑰來驗證用戶的身分。在用戶註冊Passkey之後,便可以選擇以Passkey登入而非傳統密碼,但目前並無法使用Passkey來註冊X帳戶,用戶在註冊新帳戶時仍需要輸入密碼。
目前X對Passkey的支援僅適用於iOS裝置,用戶只要登入iCloud帳戶,Passkey就能夠自動使用iCloud鑰匙圈在所有iOS裝置間同步,只要用戶在新裝置登入iCloud帳戶,該裝置就會加入與帳戶關聯的iCloud鑰匙圈,也能被用於以Passkey登入X帳戶。而當裝置被盜或是遺失,X帳戶的安全性也不會受影響,用戶仍可以使用密碼存取帳戶。
而且由於iCloud鑰匙圈會在iOS裝置間同步Passkey,因此即便裝置遺失,其他裝置也可充當備份鑰匙登入帳戶。即便是用戶所有iOS裝置都遺失,託管在iCloud鑰匙圈的Passkey也可以用來恢復金鑰。不過官方提醒,一旦綁定Passkey,就無法靠著共享密碼共同存取和管理X帳戶,用戶需要使用帳戶委派功能。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22