通行密鑰成為全球趨勢
通行密鑰(Passkey)是邁向無密碼未來的重要一步。藉由通行密鑰,使用者在登入服務或 app 時毋須自行輸入使用者名稱或密碼。Apple、Google、微軟加入 FIDO 聯盟,與全球資訊網協會合作建立了通行密鑰標準。這個加密金鑰直接連結特定裝置,用於確認使用者的身份。
通行密鑰包含公用密鑰和私密金鑰配對,將個人私有資訊安全地儲存在裝置上。公用密鑰則是在服務或 app 上註冊的內容。欲使用裝置上儲存的安全元件,必須透過生物識別安全功能進行確認,如 Touch ID 或 Face ID。
Apple 平台自 iOS 16 與 macOS Ventura 開始支援通行密鑰。iCloud 鑰匙圈所連結的 Apple 裝置自動支援通行密鑰。通行密鑰亦支援內建的多重要素身份驗證。建立資料後,通行密鑰可端對端加密。
在 Apple 宣布支援通行密鑰後,許多資訊大廠也紛紛支援。截至 2023年 9 月 6 日,支援通行密鑰的服務和 app 如下:
- Apple
- Best Buy
- eBay
- Dashlane
- GoDaddy
- Kayak
- Nvidia
- PayPal
- WordPress
- Adobe
- DocuSign
- GitHub
- Home Depot
- Instacart
- Microsoft
- Robinhood
- Shop Pay
- Shopify
- TikTok
通行密鑰儼然成為業界標準,越來越多 app 及服務開始整合支援,讓使用者在更便利地使用這項安全功能。例如,Apple 將為 iOS 17 和 macOS Sonoma 使用者自動產生 Apple ID 通行密鑰。當使用者使用 Apple 網站或 iCloud 網站時,透過通行密鑰就能自動登入。隨著越來越多平台服務及 app 廣泛採用通行密鑰,此安全趨勢正朝著正確的方向發展。