通行密钥

通行密钥是基于行业标准的帐户验证机制,比密码更易于使用且更安全。采用通行密钥为用户提供一种简单又安全的方式,让用户无需输入密码就能在各种平台上登录你的 App 和网站。

简化登录,无需密码

使用面容 ID触控 ID 一步创建帐户并登录,即可快速轻松地保存和使用通行密钥。无需创建或管理密码。由于通行密钥与 iCloud 钥匙串同步,因此它们可以在各种 Apple 设备上使用。你甚至可以使用 iPhone 来登录非 Apple 设备上的 App 和网站。

新一代帐户安全防护

通行密钥基于 FIDO 联盟和 W3C 标准,使用加密密钥对来替换密码。这些密钥对极大地提高了安全性。

强凭证:每个通行密钥的安全性都很强。它们不可能被猜出、重复使用或成为薄弱点。

防止服务器数据泄露:因为服务器只保留公钥,所以服务器对黑客来说价值较低。

防止钓鱼攻击:通行密钥与其所属的 App 或网站有着内在的关联,因此用户永远不会被欺骗使用其通行密钥登录到欺诈性 App 或网站。

iCloud 钥匙串中,通行密钥是端到端加密的,所以即使是 Apple 也无法读取。通行密钥可以确保用户和你的 App 或网站之间建立安全性较强且私密的关系。

与密码一起使用

通行密钥的登录将采用自动填充和面容 ID触控 ID 进行生物识别认证,因此从密码到通行密钥的过渡将十分顺畅。这让用户可以同时使用密码和通行密钥,因此你不需要基于凭据类型去调整登录页面。你将使用新的 Authentication Services API 添加通行密钥,创建用户熟悉的登录流程。