在座各位互联网冲浪老手，估计都遇到过这种情况：

(资料图)

有一说一，密码这种玩意儿，确实有点过时了。

先不说容易忘记，要是泄露被黑客撞库，咱只能无奈打出一个 GG。

去年有份调查，统计近三年全球多个地方前 200 名最常用的密码。

用脚趾头想想都知道，最大赢家非「123456」莫属。

还有其他看似奇奇怪怪，但又很容易猜到的密码。

一旦有黑客入侵，这种弱口令自然成了集火对象。

面对这些情况，苹果、谷歌、微软等大平台也很难受。

为了保护用户账号，大厂们捣鼓出了「双重认证」。

像登录时在另一台手机上确认、短信验证码等，都算是双重认证。

但巨头们对此并不满足，毕竟双重认证也挺烦人。

每次打开短信 APP，除了骚扰短信，就是一大堆验证码。

让用户既能不用记住几百个复杂密码，又能简化登录流程，还能保障安全，成了大厂们思考的方向。

Passkey（通行密钥）是近两年相对主推的方案之一。

前两天，谷歌官方发文称，Google 账户全面支持 Passkey 验证。

不过目前谷歌的 Passkey 还在测试阶段。

估计接下来还是会跟传统密码和 2FA（双重认证）共存一段时间。

其实早在 WWDC 2022，苹果就已经高调宣布了 iOS 16 加入 Passkey 这项技术标准。

举个例子。

在登录网站账号时，可以选择「以安全设备登入」。

然后用户就能直接通过手机或平板确认。

从使用体验来说，Passkey 的体验有点像 iCloud 密钥串。

输入账号确认后，手机会弹出 Face ID 或指纹认证提示。

通过认证后，手机就能直接登入账号。

问题来了：

这么一气呵成的登录方式，会不会有泄露密码的风险？

诶别怕，这个 Passkey 的意义，就是让你的设备本身变成密码。

Passkey 技术大概分成两部分，公钥和私钥。

当用户注册账号时，就会生成一对「公钥-私钥」。

公钥存储在服务器上，私钥存储在手机上。

需要登录时，只有公、私钥都对上，才会完成登录的流程。

这样一来，即使黑客攻击服务器，获取了你的公钥，只要私钥还在你手上你就不用担心账号被盗。

同理，某些钓鱼网站也没法骗取你的私钥，钓鱼盗号的问题也不存在了。

所以 Passkey 的优势就很明显了。

既能简化登录流程，也能减少泄露密码的风险。

假如进一步推广下去，不仅能取代账密，还减少动不动就发短信验证码的麻烦。

当然 Passkey 也并非没缺点。

首先是目前适用范围比较窄。

即使像 iPhone、谷歌、微软等硬件厂商都有积极推进这项技术。

但大部分网站目前还是以「账号密码+验证码/扫二维码」这种双重保险形式为主。

支持 Passkey 的网站，只占很少数。

硬件条件有了，软件条件还不够完善。

其次在我们换机时，Passkey 的私钥迁移也挺头疼。

假如是同生态下换机，那当然是木有问题啦。

可是到了 iPhone 和 Android 互换时，私钥迁移就变成麻烦事了。

往好的想，Passkey 这个大趋势还是好的。

毕竟，应该没多少人觉得，每次登录都要收短信验证码这种事很方便吧……

锋潮评测室

一个值得让你吹爆的公众号

微信：扫二维码登录不好吗？