Passkeys：超越传统2FA/MFA的下一代身份验证技术

Passkeys作为一种新型身份验证技术，正逐步取代传统的密码和多因素认证（MFA）。其核心优势在于利用公私钥对进行身份验证，用户只需在本地设备上拥有私钥，并通过设备本身的生物识别（如面部、指纹）或PIN码进行二次验证，即可完成登录。这种机制本质上是一种无需用户感知即可实现的双因素或多因素认证，显著提升了安全性，有效抵御了数据泄露、密码破解和钓鱼攻击等常见威胁。

相较于依赖短信验证码或独立认证App的2FA/MFA，Passkeys在用户体验上更为流畅，无需额外操作即可完成验证。其安全性体现在：服务方发出加密挑战，仅有设备上的私钥能正确应答，且此过程需通过设备拥有权（如手机、笔记本）及生物特征（如面容、指纹）的验证。这种“有所持”和“所是”的组合，创造了无须窃取、不可重用的凭证，从而实现了真正意义上的抗钓鱼登录。

目前，主流操作系统如Windows 10/11（通过Windows Hello）、macOS、iOS、Android均已在操作系统层面原生支持Passkeys。同时，基于Chromium内核的浏览器（包括Chrome、Brave、Opera等）以及新版Firefox（122及以上）也广泛支持。用户可以在支持的操作系统上通过Windows Hello等功能创建和管理Passkeys，实现跨设备、跨应用的无缝安全登录体验。

查看消息来源