通行密鑰問答集

準備進入沒有密碼的世界！通行密鑰（Passkey）能夠替代密碼，以更快、更輕鬆、更安全方式登入網站或 app。通行密鑰可抵禦網路釣魚，在 Apple 裝置及附近的非 Apple 裝置上運作。最重要的是，完全不需要記住任何密碼。

Apple 的隱私和安全團隊提供一系列問答，幫助開發者了解通行密鑰的實作方式。

通行密鑰如何運作？

通行密鑰以公用密鑰加密技術為基礎，它會比對裝置上保存的私密金鑰與伺服器或網站上儲存的公開金鑰。當使用者登入帳號時，他們的私密金鑰將透過 app 或網站的公開金鑰進行驗證。私密金鑰只會存在裝置上，app 和網站無法知道私密金鑰的內容，也不會因駭客侵入或網路釣魚而洩漏。公開金鑰沒有加密；公開金鑰若與私密金鑰不匹配，就無法登入。

哪些裝置支援通行通行密鑰？

通行密鑰適用裝置及系統如下：iPhone 8 以後且作業系統必須為 iOS 16 以上的 iPhone 機型；iPad 第 5 代、iPad mini 第 5 代、iPad Air 第 3 代以及所有 iPad Pro 機型，需提供 Touch ID 或 Face ID 且作業系統為 iPadOS 16；macOS Ventura；tvOS 16。在 macOS Monterey 和 Big Sur 上的 Safari 16 也支援金鑰。

當 Touch ID 或 Face ID 無法使用時，使用者可以輸入裝置密碼或系統密碼來驗證通行密鑰的憑證。

如何採用通行密鑰？

首先在後端伺服器上採用 WebAuthn，並將平台專用 API 新增至 app。

如果裝置遺失或被盜怎麼辦？

資料仍保安全。通行密鑰透過 iCloud 鑰匙圈進行端對端加密，需要生物辨識方式（如 Face ID 或 Touch ID）或裝置密碼才能解密。否則，通行密鑰始終安全地儲存在遺失的裝置上。若要更加安心，可以隨時使用「尋找」遠端清除裝置。

對於僅使用通行密鑰登入的使用者，帳號復原會是什麼樣？

復原方法與認證機制無關。App 和網站仍可使用現在的復原方式（例如在電子郵件中發送連結以產生新的通行密鑰）。以裝置上保存的通行密鑰進行復原的方式可能不太常見。這個方式的好處是毋須記住任何密碼。

使用者可以有 app 的多個通行密鑰嗎？例如由不同裝置產生的通行密鑰？

是的，每個平台上的每一個帳號可以有一個通行密鑰。在特殊情況下，同一人也許會在一個 app 上有多個使用者帳號，每一個帳號都會有自己的通行密鑰。

通行密鑰和多重驗證有何不同？

多重驗證以現有的密碼方式為基礎，額外增加一層安全性，但仍存在網路釣魚的潛在風險。通行密鑰解決密碼的現有問題，而且能夠防範網路釣魚，因此不需要使用者執行更多步驟。

是否可以使用電子郵件地址代替使用者名稱作為可見的帳號識別碼？

是的，絕對可以。帳號識別碼無需更改。

如需更多資訊，請觀看 Apple 提供的通行密鑰說明影片，會更清楚地了解通行密鑰的原理、機制及使用方式。