Passkey 为什么需要蓝牙？

Passkey 需要蓝牙来确保参与跨设备身份验证的两台设备物理上彼此靠近。这在 WebAuthn 流程中（扫描二维码时）对安全至关重要。蓝牙可以防止攻击者诱骗用户扫描来自远程位置的二维码，从而增加一层额外的保护。

---

当用户在需要扫描二维码进行跨设备身份验证的场景中使用 Passkey 进行验证时，蓝牙扮演着关键角色。原因如下：

• 邻近验证： 在 WebAuthn 流程中，蓝牙确保扫描二维码的设备和显示二维码的设备物理上彼此靠近。这被称为邻近验证。如果没有蓝牙，攻击者可能会诱骗用户扫描远处的二维码，从而危及安全。

• 防止远程攻击： 想象一个场景：攻击者获取了二维码，并试图通过网络钓鱼等方式引诱用户从另一个地方扫描它。蓝牙通过要求两台设备都处于短距离范围内来防止这种情况发生，这使得远程攻击的执行难度大大增加。

• 混合传输验证： WebAuthn 支持多种传输方式进行Passkey 身份验证，而蓝牙在混合传输中发挥着作用。当 NFC 或 USB 等其他方法不可行时，它允许设备之间进行安全通信。

你可能会好奇，为什么会选择蓝牙而不是其他无线技术。主要原因包括：

• 广泛可用性： 几乎所有现代智能手机、平板电脑和电脑都支持蓝牙，这使其成为进行邻近验证的便捷选择。

• 低能耗： 低功耗蓝牙 (BLE) 非常适合快速、短距离的通信，且不会耗尽设备电池，这对用户体验至关重要。

• 安全标准： 蓝牙提供强大的安全功能，例如加密连接，这对于维护身份验证过程的完整性至关重要。

---