anitahityou
@anitahityou
很多人对 passkey 的认知不充分,导致了认为通过生物识别的加密反而是最危险的,例如,“生物信息会不会被泄露?” “网站是不是能获取我的指纹或面容数据?”... 其实不然,即是是你的 iphone, apple公司也无法从你手机设备里盗取任何信息,除了你自己以外,谁都看不到。 整理了一下日常的误区,以及passkey背后的技术原理。用户教育非一日完成,在拥抱先进科技的同时,也需要从正确的姿势来理解,才能达成真正的科技共识。 Passkey是FIDO的首个无密码身份认证凭据方案,支持用户与解锁手机、平板或计算机相同的方式(如生物识别、PIN码或图案)登录应用程序和网站。
0 reply
0 recast
3 reactions
anitahityou
@anitahityou
误解2️⃣:网站或app可以直接访问我的指纹/面容数据 事实:网站接收的仅是加密验证结果,而非原始数据 Passkey 的身份验证过程依赖于🔑 非对称加密技术,并通过本地验证完成,整个流程如下: 1. 用户在设备上使用指纹或面容解锁; 2. 设备在本地的 Secure Enclave(或 TrustZone)中验证用户身份; 3. 验证通过后,设备使用存储的私钥,对一次性生成的挑战值进行加密签名; 4. 设备将签名发送至目标网站,网站通过事先存储的公钥验证签名的有效性 💥特别注意的是,网站从未接触用户的生物数据,它接收到的仅是签名验证结果,这种机制确保了用户的隐私,即使目标网站被攻破,黑客也无法逆推出任何生物信息。
0 reply
0 recast
0 reaction