anitahityou
@anitahityou
很多人对 passkey 的认知不充分,导致了认为通过生物识别的加密反而是最危险的,例如,“生物信息会不会被泄露?” “网站是不是能获取我的指纹或面容数据?”... 其实不然,即是是你的 iphone, apple公司也无法从你手机设备里盗取任何信息,除了你自己以外,谁都看不到。 整理了一下日常的误区,以及passkey背后的技术原理。用户教育非一日完成,在拥抱先进科技的同时,也需要从正确的姿势来理解,才能达成真正的科技共识。 Passkey是FIDO的首个无密码身份认证凭据方案,支持用户与解锁手机、平板或计算机相同的方式(如生物识别、PIN码或图案)登录应用程序和网站。
0 reply
0 recast
3 reactions
anitahityou
@anitahityou
误解1️⃣:生物信息会存储在云端,容易被盗取 事实:生物信息从未离开设备,存储在专用的硬件环境中 Passkey 的核心设计理念之一,就是生物数据永远本地化。具体来说: 🔹本地存储: 用户的指纹或面容信息仅存储在设备内的可信执行环境(Trusted Execution Environment,#TEE)中,比如苹果的 Secure Enclave 或安卓的 TrustZone。这些独立的硬件区域与设备主处理器隔离,专为处理敏感数据而设计 🔹无网络交互: 生物数据不会上传到云端,甚至apple、google也无法访问这些数据 🔹硬件加密保护: 即使设备被盗,未经授权的用户也无法解密这些数据 这样一来,黑客无法通过网络途径获取用户的生物信息,大幅降低了数据泄露的风险。
0 reply
0 recast
0 reaction