Get your free and exclusive 80-page Banking Passkey Report

无生物识别的通行密钥?可行吗?

Vincent Delitz

Vincent

Created: July 1, 2025

Updated: July 8, 2025


See the original faq version in English here.

通行密钥可以在不使用生物识别的情况下工作吗?#

可以,通行密钥可以通过使用 PIN 码、图案或设备密码等本地验证器,在不使用生物识别的情况下工作。当指纹或面部识别等生物识别选项不可用时,这些方法可提供安全认证。通行密钥依赖于设备的本地验证器,该验证器由用户设置,不受依赖方控制。

  • 通行密钥可以通过使用 PIN 码或密码等本地验证器,在不使用生物识别的情况下工作。
  • 本地验证器是特定于设备的,由用户设置,而非依赖方。
  • 即使没有指纹或面部识别,这些替代方案也能确保安全认证。

无生物识别的通行密钥?可行吗?

通行密钥如何在不使用生物识别的情况下工作#

通行密钥基于 WebAuthn 构建,这是一种无密码认证标准。通常,通行密钥使用本地验证器进行用户验证。当指纹或面部识别等生物识别技术不可用时,本地验证器会提供一种替代的认证方法。

什么是本地验证器?#

本地验证器是您设备上用于验证身份的一种机制。示例包括(均为非生物识别):

  • PIN 码 - 您为解锁设备输入的数字代码。
  • 图案 - 在触摸屏上绘制的滑动图案。
  • 设备密码 - 用于设备访问的字母数字密码。
  • 屏幕锁定 - 任何其他限制设备访问的机制。

它如何与通行密钥协同工作?#

  1. 用户设置: 用户在自己的设备上配置本地验证器。
  2. 通行密钥创建: 设备在账户设置期间生成一个加密密钥对。
    • 私钥安全地存储在设备上。
    • 公钥与服务(依赖方)共享。
  3. 认证: 当用户尝试登录时:
    • 依赖方向设备发送一个质询。
    • 设备使用私钥对质询进行签名。
    • 本地验证器(例如 PIN 码、图案)在签名之前验证用户身份。

不使用生物识别的通行密钥的优势#

  • 可访问性: 允许没有支持生物识别功能的设备的用户使用通行密钥。
  • 安全性: 本地验证器与设备绑定,无法被远程拦截。
  • 用户控制: 用户可以选择自己最习惯的方法,从而提高采用率。

开发者能否影响本地验证器?#

不能,开发者和依赖方无法直接控制所使用的本地验证器的类型。这由用户的设备设置决定。但是,开发者可以设计用户流程,清晰地解释该过程,并引导用户在尚未配置本地验证器的情况下进行设置。

为什么这很重要?#

不使用生物识别的通行密钥提供了包容性和灵活性。并非所有用户都能使用最新的生物识别技术,但他们仍然可以通过 PIN 码和图案等替代方案,享受到无密码认证的安全性和便利性。


Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Share this article


LinkedInTwitterFacebook

Related FAQs

Related Terms