通行密钥

通行密钥是基于行业标准的帐户验证机制，比密码更易于使用且更安全。采用通行密钥为用户提供一种简单又安全的方式，让用户无需输入密码就能在各种平台上登录你的 App 和网站。

使用面容 ID 或触控 ID 一步创建帐户并登录，即可快速轻松地保存和使用通行密钥。无需创建或管理密码。由于通行密钥与 iCloud 钥匙串同步，因此它们可以在各种 Apple 设备上使用。你甚至可以使用 iPhone 来登录非 Apple 设备上的 App 和网站。

通行密钥基于 FIDO 联盟和 W3C 标准，使用加密密钥对来替换密码。这些密钥对极大地提高了安全性。

强凭证：每个通行密钥的安全性都很强。它们不可能被猜出、重复使用或成为薄弱点。

防止服务器数据泄露：因为服务器只保留公钥，所以服务器对黑客来说价值较低。

防止钓鱼攻击：通行密钥与其所属的 App 或网站有着内在的关联，因此用户永远不会被欺骗使用其通行密钥登录到欺诈性 App 或网站。

在 iCloud 钥匙串中，通行密钥是端到端加密的，所以即使是 Apple 也无法读取。通行密钥可以确保用户和你的 App 或网站之间建立安全性较强且私密的关系。

通行密钥的登录将采用自动填充和面容 ID 或触控 ID 进行生物识别认证，因此从密码到通行密钥的过渡将十分顺畅。这让用户可以同时使用密码和通行密钥，因此你不需要基于凭据类型去调整登录页面。你将使用新的 Authentication Services API 添加通行密钥，创建用户熟悉的登录流程。