无生物识别的通行密钥?可行吗?
Vincent
Created: July 1, 2025
Updated: July 8, 2025
See the original faq version in English here.
通行密钥可以在不使用生物识别的情况下工作吗?#
可以,通行密钥可以通过使用 PIN 码、图案或设备密码等本地验证器,在不使用生物识别的情况下工作。当指纹或面部识别等生物识别选项不可用时,这些方法可提供安全认证。通行密钥依赖于设备的本地验证器,该验证器由用户设置,不受依赖方控制。
- 通行密钥可以通过使用 PIN 码或密码等本地验证器,在不使用生物识别的情况下工作。
- 本地验证器是特定于设备的,由用户设置,而非依赖方。
- 即使没有指纹或面部识别,这些替代方案也能确保安全认证。
通行密钥如何在不使用生物识别的情况下工作#
通行密钥基于 WebAuthn 构建,这是一种无密码认证标准。通常,通行密钥使用本地验证器进行用户验证。当指纹或面部识别等生物识别技术不可用时,本地验证器会提供一种替代的认证方法。
什么是本地验证器?#
本地验证器是您设备上用于验证身份的一种机制。示例包括(均为非生物识别):
- PIN 码 - 您为解锁设备输入的数字代码。
- 图案 - 在触摸屏上绘制的滑动图案。
- 设备密码 - 用于设备访问的字母数字密码。
- 屏幕锁定 - 任何其他限制设备访问的机制。
它如何与通行密钥协同工作?#
- 用户设置: 用户在自己的设备上配置本地验证器。
- 通行密钥创建: 设备在账户设置期间生成一个加密密钥对。
- 私钥安全地存储在设备上。
- 公钥与服务(依赖方)共享。
- 认证: 当用户尝试登录时:
- 依赖方向设备发送一个质询。
- 设备使用私钥对质询进行签名。
- 本地验证器(例如 PIN 码、图案)在签名之前验证用户身份。
不使用生物识别的通行密钥的优势#
- 可访问性: 允许没有支持生物识别功能的设备的用户使用通行密钥。
- 安全性: 本地验证器与设备绑定,无法被远程拦截。
- 用户控制: 用户可以选择自己最习惯的方法,从而提高采用率。
开发者能否影响本地验证器?#
不能,开发者和依赖方无法直接控制所使用的本地验证器的类型。这由用户的设备设置决定。但是,开发者可以设计用户流程,清晰地解释该过程,并引导用户在尚未配置本地验证器的情况下进行设置。
为什么这很重要?#
不使用生物识别的通行密钥提供了包容性和灵活性。并非所有用户都能使用最新的生物识别技术,但他们仍然可以通过 PIN 码和图案等替代方案,享受到无密码认证的安全性和便利性。
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Share this article
