一定要用 Passkey 的 5 大优点!教你设定 Apple 和 Google 免密码登入机制
iphone资讯 2024年9月9日 11:14:05 搬砖哥
最近有不少的 App、系统都在登录的选项支持使用 Passkey 了,包含 Apple、Google 或是知名的密码管理工具 1Password 都支持 Passkey 登录,为什么大家都要开始使用 Passkey 这种无密码的登录方式呢?
今天我们就要跟大家分享 5 个你一定要使用 Passkey 的优点给大家,并且教你设置 Apple 和 Google 的 Passkey 登录机制。
Passkey 是什么?
在开始之前,我先简单介绍一下什么是 Passkey,我这边会讲的比较简单、讲重点,如果想要了解更详细的内容,可以直接参考《PassKey 原理是什么?你一定要知道的无密码解锁方式更安全》这篇的介绍,我个人也是强烈建议大家看一下这篇,这样更容易理解下面在说什么。
利用「密钥」验证身份,不用密码就能登录
Passkey 是一种不用通过密码,改用「私钥」+「公钥」这两个金钥组成的「密钥」来进行验证,就可以登录 App、验证身份的登录机制。
需要搭配生物验证机制
因为 Passkey 不使用密码,所以必须搭配具有生物验证机制的设备,像是 Face ID、Touch ID….等设备使用。
Passkey 需针对个别设备设置
上面提到的 Passkey「私钥」 基本上仅存在于设置时的那台设备上,所以用不同的设备在同一个网站、服务器上都需要个别设置 Passkey 验证。
但是如果你是在 iCloud 钥匙圈底下使用 Passkey 的话,就可以在登录了相同 Apple ID 的设备下,同步你的「私钥」。
你一定要使用 Passkey 的 5 个原因
01. Passkey 自动生成,你不需要担心设置的密码太弱
一般来说,如果你要登录的网站有使用 Passkey 的话,在你注册帐号时,或是当你选择要设置 Passkey 的时候,就会自动帮你生成一组 Passkey 密钥,你不用花时间填写密码栏、不用花心思去想复杂的密码。
02. Passkey 不怕忘记密码
Passkey 使用「私钥」+「公钥」的这个「密钥」组合,私钥存在你的个人设备中,要使用 Passkey 验证身份时,会通过私钥和公钥进行配对,所以你完全不需要密码,自然也就没有忘记密码的困扰。
03. Passkey 没有被网络钓鱼的风险
现在很多的诈骗都是通过假的钓鱼网页窃取你的帐号密码,但是用 Passkey 的话,当你要登录、验证身份的时候,因为对方是假的网站,他没有那份存在真正网站服务器上的「公钥」,也无法和你设备上的「私钥」配对成功。
04. Passkey 不用担心密码被破解
Passkey 改用「密钥」机制,不使用密码,就大大降低密码在传输过程被窃听,或是被演算法破解的机会。
05. Passkey 不用担心网站的服务器被入侵
过去有很多帐号被窃盗的桉例,都是因为某某企业的网站、服务器有漏洞被入侵,导致你的帐号密码外洩,因此密码外洩,连带着你使用相同密码的其他网站都被破解了。
但是改用 Passkey 以后,就算网站服务器被入侵,因为服务器上没有储存密码,就不会有密码外洩的可能。对方如果偷走了存在服务器上的「公钥」也没用,因为他没有私钥,无法像传统的做法那样,拿着相同的密码去登录其他的网站、系统。
Passkey 有什么缺点?
使用 Passkey 唯一的缺点,就是在没有生物识别时的设备上使用、换设备登录时比较麻烦。
上面我们提到「密钥」是存在设备的安全晶片中,无法携带,当你今天要在另外一个设备上,或是在没有提供生物识别验证(例如 Face ID、Touch ID)的设备上使用 Passkey 验证身份时,就需要通过具有「密钥」的设备做认证。
举例来说,我登录 Google 的 Passkey 密钥是存在我的 iPhone 上,那么当我用 Mac 登录 Google 并且通过 Passkey 来验证身份的时候,虽然我的 Mac 有 Touch ID 可以使用,但是因为私钥是存在我的 iPhone 上,这时就会要求我要通过 iPhone 来扫描 QR Code 进行验证。
除非我在 iPhone 和 Mac 上都各去设置一次针对 Google 网站的 Passkey,这样我就可以在 iPhone 上通过 Face ID、在 Mac 上通过 Touch ID 进行 Passkey 进行验证。
Apple ID 如何设置使用 Passkey 登录
如果你使用 Mac、iPhone 的话,只要有使用 iCloud 钥匙圈管理你的密码,并且搭配 iOS 17、macOS 14 以上的系统,并在登录时选择「使用通行密钥」登录,接着再通过 Touch ID 或 Face ID 验证,就可以使用 Passkey 登录 Apple ID。
而我的 iCloud 钥匙圈里面原本也有储存 Apple ID 的密码,为此我还特地把这串密码从 iCloud 钥匙圈里面改掉,但还是可以登录,就表示这次的登录真的不是通过密码的方式来验证身份的。
Google 帐号如何设置用 Passkey 登录
如果是 Google 帐号要设置 Passkey 的话,先登录到「密码金钥和安全金钥」这个功能中,网址:请点此。
接着选择「建立密码金钥」这个按钮。
然后系统会问你是不是要用 Face ID(或 Touch ID)来验证,基本上你也只能够选择「继续」,毕竟没有其他的验证选选项。
这样就设置完 Google 的 Passkey 登录方式,之后如果要登录 Google 帐号的时候,就可以使用 Passkey 机制登录。
但是记住一个概念,Passkey 仅针对当下设置时的设备有效,因为私钥不能转移,所以当我使用其他设备要登录 Google 帐号的情况下,就得通过现在设置的这隻 iPhone 做验证,或者就是改用传统密码的方式,但是如果有使用 iCloud 钥匙圈的话,就可以在相同 Apple ID 帐号下的设备上,同步你的密钥。
