无生物识别的通行密钥?可行吗?
了解通行密钥如何在不使用生物识别的情况下工作,通过使用 PIN 或密码等本地验证器,确保用户安全认证。
本页由自动翻译生成。请阅读英文原文 此处.
通行密钥可以在不使用生物识别的情况下工作吗?#
可以,通行密钥可以通过使用 PIN 码、图案或设备密码等本地验证器,在不使用生物识别的情况下工作。当指纹或面部识别等生物识别选项不可用时,这些方法可提供安全认证。通行密钥依赖于设备的本地验证器,该验证器由用户设置,不受依赖方控制。
- 通行密钥可以通过使用 PIN 码或密码等本地验证器,在不使用生物识别的情况下工作。
- 本地验证器是特定于设备的,由用户设置,而非依赖方。
- 即使没有指纹或面部识别,这些替代方案也能确保安全认证。
通行密钥如何在不使用生物识别的情况下工作#
通行密钥基于 WebAuthn 构建,这是一种无密码认证标准。通常,通行密钥使用本地验证器进行用户验证。当指纹或面部识别等生物识别技术不可用时,本地验证器会提供一种替代的认证方法。
什么是本地验证器?#
本地验证器是您设备上用于验证身份的一种机制。示例包括(均为非生物识别):
- PIN 码 - 您为解锁设备输入的数字代码。
- 图案 - 在触摸屏上绘制的滑动图案。
- 设备密码 - 用于设备访问的字母数字密码。
- 屏幕锁定 - 任何其他限制设备访问的机制。
它如何与通行密钥协同工作?#
- 用户设置: 用户在自己的设备上配置本地验证器。
- 通行密钥创建: 设备在账户设置期间生成一个加密密钥对。
- 私钥安全地存储在设备上。
- 公钥与服务(依赖方)共享。
- 认证: 当用户尝试登录时:
- 依赖方向设备发送一个质询。
- 设备使用私钥对质询进行签名。
- 本地验证器(例如 PIN 码、图案)在签名之前验证用户身份。
不使用生物识别的通行密钥的优势#
- 可访问性: 允许没有支持生物识别功能的设备的用户使用通行密钥。
- 安全性: 本地验证器与设备绑定,无法被远程拦截。
- 用户控制: 用户可以选择自己最习惯的方法,从而提高采用率。
开发者能否影响本地验证器?#
不能,开发者和依赖方无法直接控制所使用的本地验证器的类型。这由用户的设备设置决定。但是,开发者可以设计用户流程,清晰地解释该过程,并引导用户在尚未配置本地验证器的情况下进行设置。
为什么这很重要?#
不使用生物识别的通行密钥提供了包容性和灵活性。并非所有用户都能使用最新的生物识别技术,但他们仍然可以通过 PIN 码和图案等替代方案,享受到无密码认证的安全性和便利性。
关于 Corbado
Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容:哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey,为什么注册没有转化为登录,WebAuthn 流程在哪里失败,以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品:Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey(与你的 IDP 并存)。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey(passkey 激活率 +80%)。 与 Passkey 专家交谈 →
分享本文
目录
相关 FAQ
相关文章
