通行密钥（Passkeys）是什么？免密码登录与生物识别的安全指南

什么是通行密钥 (Passkeys)？#

通行密钥 (Passkeys) 是一种现代、安全的无密码认证方式，旨在取代传统密码。它允许用户使用生物识别技术（如 Face ID 或 Touch ID）或设备 PIN 码进行登录，而无需记忆和输入复杂的密码。这种方法通过消除密码这一易受攻击的环节，同时提升了安全性和用户体验。

---

通行密钥是一种旨在提高安全性和可用性的无密码认证形式。与要求用户记忆和管理多个复杂字符组成的传统密码不同，通行密钥依赖于用户已有的物品（设备）和用户本身的特征（生物识别），因此它本质上是一种双因素认证 (2FA)。这种组合使得攻击者极难获得用户账户的未授权访问权限。

通行密钥是如何工作的？#

通行密钥使用公钥加密技术，会生成两把密钥——一把存储在服务器上的公钥，另一把安全地保存在用户设备上的私钥。当用户想要登录时，服务器会发送一个只能用正确的私钥解答的挑战。由于私钥从未离开过用户的设备，因此它无法被拦截或窃取。

通行密钥的优势#

• 增强安全性：通行密钥能有效抵御网络钓鱼、撞库攻击和暴力破解等常见攻击。
• 改善用户体验：使用生物识别或设备 PIN 码登录比记忆密码更快捷、更轻松。
• 减少用户摩擦：用户不再需要管理或重置忘记的密码，从而降低了账户被锁定的可能性。
• 跨平台兼容性：通行密钥可在不同的设备和平台上运行，使其能够灵活应用于各种场景。

为什么通行密钥很重要？#

传统的密码系统因人为因素而存在固有缺陷——我们经常设置弱密码或在多个账户间重复使用密码。通行密钥通过完全消除对密码的需求，解决了这些弱点。利用生物识别技术和设备特定的密钥，通行密钥提供了一种更安全且用户友好的认证方法，为更安全的数字环境铺平了道路。

在系统中实施通行密钥#

对于开发者而言，实施通行密钥涉及集成 WebAuthn 和 FIDO2 等标准。这些标准确保通行密钥可以在不同的浏览器和设备上使用，使其成为满足现代认证需求的面向未来的解决方案。

---

关于 Corbado

Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容：哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey，为什么注册没有转化为登录，WebAuthn 流程在哪里失败，以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品：Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey（与你的 IDP 并存）。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey（passkey 激活率 +80%）。 与 Passkey 专家交谈 →