---
url: 'https://www.corbado.com/zh/faq/tongxingmiyao-wushengwushibie'
title: '无生物识别的通行密钥'
description: '了解通行密钥如何在不使用生物识别的情况下工作，通过使用 PIN 或密码等本地验证器，确保用户安全认证。'
lang: 'zh'
keywords: '无生物识别的通行密钥, 不使用生物识别的通行密钥'
---

# 无生物识别的通行密钥

## 通行密钥可以在不使用生物识别的情况下工作吗？

可以，通行密钥可以通过使用 PIN 码、图案或设备密码等本地验证器，在不使用生物识别的情况下工作。当指纹或面部识别等生物识别选项不可用时，这些方法可提供安全认证。通行密钥依赖于设备的本地验证器，该验证器由用户设置，不受依赖方控制。

> - **通行密钥可以通过使用 PIN 码或密码等本地验证器，在不使用生物识别的情况下工作。**
> - 本地验证器是特定于设备的，由用户设置，而非依赖方。
> - 即使没有指纹或面部识别，这些替代方案也能确保安全认证。

---

### 通行密钥如何在不使用生物识别的情况下工作

通行密钥基于 WebAuthn 构建，这是一种无密码认证标准。通常，通行密钥使用本地验证器进行用户验证。当指纹或面部识别等生物识别技术不可用时，本地验证器会提供一种替代的认证方法。

#### 什么是本地验证器？

本地验证器是您设备上用于验证身份的一种机制。示例包括（均为非生物识别）：

- **PIN 码** - 您为解锁设备输入的数字代码。
- **图案** - 在触摸屏上绘制的滑动图案。
- **设备密码** - 用于设备访问的字母数字密码。
- **屏幕锁定** - 任何其他限制设备访问的机制。

#### 它如何与通行密钥协同工作？

1. **用户设置：** 用户在自己的设备上配置本地验证器。
2. **通行密钥创建：** 设备在账户设置期间生成一个加密密钥对。
    - 私钥安全地存储在设备上。
    - 公钥与服务（依赖方）共享。
3. **认证：** 当用户尝试登录时：
    - 依赖方向设备发送一个质询。
    - 设备使用私钥对质询进行签名。
    - 本地验证器（例如 PIN 码、图案）在签名之前验证用户身份。

#### 不使用生物识别的通行密钥的优势

- **可访问性：** 允许没有支持生物识别功能的设备的用户使用通行密钥。
- **安全性：** 本地验证器与设备绑定，无法被远程拦截。
- **用户控制：** 用户可以选择自己最习惯的方法，从而提高采用率。

### 开发者能否影响本地验证器？

不能，开发者和依赖方无法直接控制所使用的本地验证器的类型。这由用户的设备设置决定。但是，开发者可以设计用户流程，清晰地解释该过程，并引导用户在尚未配置本地验证器的情况下进行设置。

### 为什么这很重要？

不使用生物识别的通行密钥提供了包容性和灵活性。并非所有用户都能使用最新的生物识别技术，但他们仍然可以通过 PIN 码和图案等替代方案，享受到无密码认证的安全性和便利性。

---