Vincent
Created: June 20, 2025
Updated: July 8, 2025
See the original glossary version in English here.
身份验证保证级别 (Authentication Assurance Level, AAL) 是指用于描述身份验证过程强度和可靠性的分类。在 NIST 的特别出版物 SP 800-63-3 中定义,AAL 帮助组织为其数字交互确定适当的安全级别。
AAL分为三个级别:
每个级别都针对不同的安全需求量身定制,从 AAL1 的低风险环境到 AAL3 的高安全要求。
以下是关于身份验证保证级别及其影响的更深入探讨:
在此博客中阅读更多关于通行密钥的AAL符合性的信息。
Ben Gould
Head of Engineering
I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.
超过 3000 名开发者信任 Corbado,并使用通行密钥让互联网更安全。有疑问吗?我们撰写了超过 150 篇关于通行密钥的博客文章。
加入通行密钥社区AAL1 提供基本的身份验证安全性,通常用于优先考虑用户便利性的低风险环境。
AAL2 需要两种不同的身份验证因素,与 AAL1 相比,显著降低了未经授权访问的风险。
AAL3 是最高级别的身份验证保证,涉及基于硬件的验证器和严格的安全措施,如验证者模拟抵抗。
同步的通行密钥(例如通过 iCloud 钥匙串)被归类为 AAL2,而设备绑定的通行密钥则符合 AAL3 标准。在此博客中阅读更多相关信息。
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.