新型身分驗證方式PassKey
- 發布單位:TWCERT/CC
- 更新日期:2024-11-21
- 點閱次數:568
隨著數位安全威脅日益增加,傳統的密碼系統面臨越來越大安全挑戰。為了應對這些威脅,一種名為「PassKey」的新技術應運而生。PassKey是基於FIDO2和Web Authentication標準發展而來,已被主流平台和瀏覽器廣泛支持,是一種新型的身份驗證方式,旨在取代傳統密碼,提高安全性和使用便利性。
PassKey採用公私鑰加密技術作為一種全新認證方式,不僅能顯著提高使用者帳戶安全性,亦可改善使用者的登入體驗。當使用者在支援PassKey的網站或應用程式註冊時,系統會生成一對密鑰。
- 公開密鑰(Public Key):儲存於伺服器,用於身份驗證,但無法被用來假冒用戶身份。
- 私密密鑰(Private Key):儲存於用戶的設備,僅限用戶可透過設備的私鑰生成數位簽章,而簽章主要用於與公鑰進行驗證。
在登入過程中,使用者可以透過生物識別(如指紋、臉部辨識)或本地端的PIN碼進行解鎖設備,完成登入操作,簡化傳統密碼帶來的繁瑣。
透過採用PassKey技術,使用者可以享受安全且便捷的登入體驗,有效保護數位身份。此外,建議定期更新軟體和瀏覽器至最新版本,確保系統始終處於最新狀態,從而最大程度提升安全性。