按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

新型身分驗證方式PassKey

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2024-11-21
  • 點閱次數:568
PassKey

隨著數位安全威脅日益增加,傳統的密碼系統面臨越來越大安全挑戰。為了應對這些威脅,一種名為「PassKey」的新技術應運而生。PassKey是基於FIDO2和Web Authentication標準發展而來,已被主流平台和瀏覽器廣泛支持,是一種新型的身份驗證方式,旨在取代傳統密碼,提高安全性和使用便利性。

PassKey採用公私鑰加密技術作為一種全新認證方式,不僅能顯著提高使用者帳戶安全性,亦可改善使用者的登入體驗。當使用者在支援PassKey的網站或應用程式註冊時,系統會生成一對密鑰。

  • 公開密鑰(Public Key):儲存於伺服器,用於身份驗證,但無法被用來假冒用戶身份。
  • 私密密鑰(Private Key):儲存於用戶的設備,僅限用戶可透過設備的私鑰生成數位簽章,而簽章主要用於與公鑰進行驗證。

在登入過程中,使用者可以透過生物識別(如指紋、臉部辨識)或本地端的PIN碼進行解鎖設備,完成登入操作,簡化傳統密碼帶來的繁瑣。

透過採用PassKey技術,使用者可以享受安全且便捷的登入體驗,有效保護數位身份。此外,建議定期更新軟體和瀏覽器至最新版本,確保系統始終處於最新狀態,從而最大程度提升安全性。

回頁首