PassKeys是一种身份验证凭证,它使用个人的独特个人特征或代币和加密签名来授予或拒绝无需密码的安全系统,网络或物理位置的访问。
与依赖密码,PIN代码或物理密钥的传统安全系统不同,Passkeys可以使用生物特征性状,例如指纹,虹膜模式,面部识别或语音识别或其他个人特征。
PassKeys使用WebAuthn标准用于由FIDO联盟和万维网联盟开发的公钥密码学。它们存储在个人设备上,并在本地处理身份验证,但旨在与多个设备一起使用。
Passkeys是每个人独有的,不能像密码或物理密钥一样被遗忘,丢失或轻松偷走。生物识别通道提供了额外的安全层,但是它们并不是Passkeys支持的唯一认证类型,也可以通过输入销钉或图案来访问它。
可以在无需记住或输入复杂的代码或序列的情况下快速轻松地执行身份验证,这使Passkeys成为许多应用程序的更方便,更安全的选项。
PassKeys还使用户能够通过跨设备身份验证体验更无缝的体验,从而使用户可以在一台设备上使用Passkey在另一个设备上登录一个帐户,而不论操作系统如何。
Passkey有些方面,例如在设备之间共享它们的方式,这些方面可能被认为是不可接受的企业安全管理员。与系统的其余部分相比,通过云通过云的恢复也可能显示出脆弱性。
预计Passkeys在不久的将来将成为企业和消费者的标准,因为它们为传统基于密码的身份验证系统提供了更安全和方便的替代方案。
几家科技公司已经允许客户将其用作身份验证选项,包括谷歌,,,,苹果, 和微软。
