通行金鑰簡介
瞭解更簡單、更強、無密碼的登入。複雜密鑰可以使用指紋或其他生物特徵辨識來將您登入您的網站和應用程式,就像解除鎖定您的裝置一樣。
Passkeys -- 以 Fast IDentity Online (FIDO) 標準為基礎— 是密碼的取代專案。 使用傳遞金鑰登入裝置上的網站和應用程式,會更快、更輕鬆且更安全。 不同於密碼,複雜密鑰一律是強式且具有網路釣魚能力。
複雜金鑰的一些層面:
- 簡化應用程式和網站的帳戶註冊。
- 很容易使用。
- 在大部分的裝置上工作。
- 甚至是在實體鄰近的其他裝置上工作。
為什麼要傳遞金鑰?
使用複雜金鑰的動機一開始是確認下列與密碼相關的考慮。
密碼的某些層面:
- 它們是以知識為基礎的。
- 可能很難使用和記住。
- 網路釣魚、收穫和重新執行可能很容易(每年組織都遇到網路釣魚攻擊的百分比很高)。
- 是絕大多數數據外洩的根本原因。
此外,也請考慮:
- 每個密碼重設都涉及人力成本。
- 幾乎所有的使用者都有大量的在線帳戶。
- 大部分的密碼都會重複使用。
因此,複雜金鑰是這些問題的解答。 複雜金鑰可解決安全性問題,且適合取用者大規模使用。
複雜金鑰通訊協定不會提供可供不同 線上服務 用來跨服務共同作業和追蹤用戶的資訊。 如果使用生物特徵辨識資訊,絕不會離開用戶的裝置。 使用複雜金鑰時,沒有共用的秘密。
傳遞金鑰可優化驗證的存取和可用性
您的組織可以跨各種使用案例部署複雜密鑰,包括登入您的 Windows 應用程式的使用者,以及向您的網站驗證自己的使用者。 傳遞金鑰可讓使用者存取其許多裝置上的登入認證。 裝置系結的通行金鑰會系結至 FIDO 安全性金鑰或平臺。
使用者如何使用複雜金鑰?
信賴憑證者 (RP),例如網站,想要先使用複雜密鑰,先為您設定認證。 因此,使用者可以先從網站取得通行密鑰(而不是密碼或密碼以外),然後當使用者想要登入時,他們可以核准使用該網站的通行密鑰。
當使用者使用通行金鑰登入應用程式或網站時,他們會使用用來解除鎖定裝置的相同生物特徵辨識或 PIN 來核准登入(手機、計算機或安全性密鑰)。 應用程式或網站可以使用該機制,而不是傳統的使用者名稱和密碼。 例如,如果您的通行密鑰是與 Windows Hello 一起儲存,您可以使用您搭配 Windows Hello 使用的臉部、指紋或 PIN,核准使用該複雜金鑰。
工作流程會在實作通行密鑰和複雜金鑰的設計指導方針中更詳細地說明。
優點
以下是對下列項目的意義:
- 使用者體驗。 用戶經驗(UX)會在許多用戶的裝置上熟悉且一致,也就是對指紋或臉部的簡單驗證,或裝置 PIN。 取用者每天採取多次來解除鎖定其裝置的簡單動作。
- 安全性。 複雜密鑰是以 FIDO 驗證為基礎,經過證實會抵禦網路釣魚、認證填充和其他遠端攻擊的威脅。 此外,服務提供者可以提供複雜密鑰,而不需要密碼作為替代登入或帳戶復原方法。
複雜金鑰可降低網路釣魚的風險,並消除認證重複使用。 它們也有助於加速登入、改善服務傳遞,以及降低成本。 更快速、更安全且更成功的登入表示入侵風險較低、交易更多、服務傳遞更好,以及帳戶復原的認證重設和技術服務人員呼叫較少。
FIDO 通行密鑰標誌
在網站上尋找 FIDO 通行碼標誌,讓您使用複雜金鑰而非密碼。 如果您是有興趣使用此標誌的服務提供者,請流覽 FIDO 商標和服務標記使用合約,讓網站 同意條款,以及下載標誌檔案。
下一步
接下來,請參閱 實作通行密鑰。
