微信,作为中国最受欢迎的通讯和社交平台之一,最近为其iOS应用引入了一种新的、更加安全的登录方法——Passkey(通行密钥)。这项技术允许居住在中国以外的Wechat用户通过使用Face ID(面部识别)、Touch ID(指纹识别)或设备通行码来访问微信,而不再依赖于传统的用户名和密码组合。这一改动不仅简化了用户的登录过程,还显著提升了安全性,减少了因密码泄露带来的风险。对于那些频繁担心账号安全或者厌倦了管理多个复杂密码的用户来说,这是一个非常受欢迎的变化。
为什么选择Passkey?
长期以来,使用账号和密码进行身份验证一直是在线服务的标准做法,但这种方法存在诸多问题。例如,用户可能因为忘记复杂的密码而感到困扰,或者在不同网站和服务之间重复使用相同的密码,这增加了遭受网络钓鱼攻击的风险。此外,随着越来越多的服务要求强密码,记忆这些密码变得更加困难。
Passkey作为一种替代方案,利用设备自带的安全硬件如生物识别传感器,提供了一个既便捷又高度安全的身份验证选项。它消除了创建、记住或存储传统密码的需求,减少了由于弱密码或重用密码导致的安全漏洞。更重要的是,Passkey获得了苹果、谷歌、微软等科技巨头的支持,意味着它可以在多种平台上无缝工作,为用户提供一致且可靠的体验。
Passkey的工作原理
苹果公司自iOS 16开始引入了Passkey,并将其称为“通行密钥”,旨在提供一种比输入密码更安全、更便捷的认证方法。Passkey基于FIDO联盟制定的标准,确保了跨平台和跨服务的一致性和兼容性。当用户设置Passkey时,他们的身份信息被加密并储存在本地设备上,而不是云端或第三方服务器中。这意味着即使互联网服务提供商遭到黑客攻击,用户的登录凭证也不会被窃取。每次用户尝试登录时,系统会请求用户的生物识别数据或设备通行码进行验证,只有在匹配成功后才能完成登录。这种方式不仅保护了用户免受网络钓鱼和其他形式的恶意攻击,同时也大大简化了日常登录流程。
Wechat如何设置Passkey?
目前Passkey功能只能Wechat,目前暂不支持国内的微信。为了启用Passkey功能,Wechat用户需要满足几个条件:首先,要有运行iOS 16或iPadOS 16及以上版本的iPhone或iPad;其次,用户的苹果账户需已启用了iCloud Keychain和双重认证。这两个步骤确保了用户的数据得到最高级别的保护。一旦满足上述条件,用户就可以按照最新的Wechat支持文档指引,在Wechat的“账号与安全”设置中找到并开启Passkey选项。这个过程相对简单,只需几分钟即可完成设置,之后用户便可以享受更加安全便捷的登录体验。
行业趋势
微信加入了一个不断壮大的采用Passkey技术的主要平台行列,其中包括谷歌、PayPal、微软和TikTok等知名服务提供商。随着网络安全威胁的不断增加,各大公司都在寻找更有效的手段来保护用户数据。Passkey因其高安全性和易用性,成为了许多企业的首选解决方案。尽管目前微信的Passkey功能仅限于中国境外的用户使用,但这一举措表明腾讯正积极跟进全球安全技术的发展潮流,致力于提升其产品的整体安全性。至于国内用户何时能享受到这项服务,官方尚未给出具体的时间表,但这无疑是一个值得期待的发展方向。
Passkey在中国的发展
虽然微信的Passkey功能暂时只对国际用户开放,但在中国,Passkey技术已经取得了显著进展。中国的金融机构早在2016年就开始采用FIDO标准进行安全认证,体现了该国对于先进技术的敏锐度和适应能力。根据最新数据,中国境内的Passkey使用率在过去一年里增长了80%,这反映了公众对于这种新式认证方式的认可和接受程度正在快速提高。此外,FIDO联盟也在中国积极推动Passkey的应用,尤其是在政府服务方面,包括在线税务申报和数字签名认证等。FIDO标准不仅用于在线税务处理,还在其他重要领域如移动政务服务中得到了广泛应用,进一步增强了公共服务的安全性和便利性。
Passkey面临的挑战
尽管有这些进步,但在推广Passkey的过程中仍然面临一些挑战。其中最突出的问题是提升普通用户的意识和接受度。很多用户习惯于使用传统密码,对于新技术可能存在疑虑或不愿意改变现有的习惯。此外,实施无密码技术伴随着成本和技术培训的需求,对于一些小型企业和组织而言,这可能构成一定的障碍。
另一个挑战是技术的复杂性,部署、维护和故障排除都可能变得更为复杂。虽然银行等行业已经接受了passkeys,但对于那些对安全威胁认识不足的行业来说,“评估和采用这项技术可能需要更多时间”。随着passkeys工作的继续推进,标准化和跨平台兼容性也将是未来需要解决的重要议题。正如报告所指出的,“无密码认证需要一个统一的标准来实现跨平台和跨服务的兼容性”,当前不同FIDO标准之间的差异仍需进一步的标准化和协调工作。
