腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

综合排序丨最热优先丨最新优先

Discourse 设置 passkey 登录

其实Passkey的核心技术非常简单粗暴，就是用非对称密钥通过签名完成认证。设置 passkey设置 passkey 的部分是在用户的安全属性哪里。进入你的用户选项，然后选择添加 Passkey。如果使用的是 Windows 计算机的话，上面可以选择使用你的计算机 PIN。手机上会显示是否保存当前网站的 Passkey，同时是 iPhone 的话还需要校验你的 FaceID。当单击同意保存后，网站界面将会显示 Passkey 已保存。单击 OK 继续。 Discourse 会提示要求为使用的 Passkey 创建一个名称。可以使用默认名称，在这里，我们用名称 iPhone 来表示这个 Passkey 被 iPhone 使用。然后单击继续。登录在登录的时候选择使用 Passkey 登录选项。然后单击下一步获取 QR 二维码。使用手机上面的照相功能，在照相机的下方，会显示是否使用 PassKey 进行登录。

2024-05-25

6210

标签:

密码退出历史舞台，谷歌支持 Passkey 登录

The Hacker News 网站披露谷歌又“玩出了”新花样，推出一项名为 Passkey 的新功能，用户可以无需密码，使用更安全、更简单、更快速的方式登录其谷歌账号。此外，与密码不同， PassKey 还可以抵御网络钓鱼、黑客破解等潜在的网络攻击，使其比短信验证更安全。值得一提的是，用户可以选择为登录谷歌账户所使用的每一台设备创建 PassKey。也就是说如果用户使用其它设备登录到同一个 iCloud 帐户，使用同一 PassKey 即可。此外，用户可以在新设备上登录，也可以通过选择“使用其它设备 PassKey ”选项临时使用其它设备，然后使用手机的屏幕锁定来批准一次性登录。最后，谷歌建议用户不要在与他人共享的设备上创建 PassKey，此举可能会破坏其所有安全保护。

2023-05-12

1.1K0

标签:

Passkey 无密码认证替代传统口令的安全机理与落地实现研究

本文以 Panda Security 披露的行业调研内容为实证基础，对比 Passkey 与传统口令在密码学逻辑、抗攻击能力、用户交互模式的本质差异，拆解 Passkey 注册、认证全链路密码学运行机制 1.2 研究目的与研究意义研究目的：依托 Panda Security 行业报告内容，系统厘清 Passkey 与传统口令的底层技术分野，量化拆解 Passkey 抵御钓鱼、拖库、口令复用的密码学原理； 1.3 全文研究框架本文主体内容分为四大模块：第一，对比传统口令体系安全漏洞与 Passkey 技术架构，拆解注册、登录全流程运行逻辑；第二，从防钓鱼、防拖库、防口令复用三个维度量化分析 Passkey 2.3 Passkey 注册与登录全流程拆解2.3.1 注册流程（用户首次开通通行密钥）用户在合规 HTTPS 站点点击「创建 Passkey」，前端通过 WebAuthn API 向服务端发起注册申请签名，完全契合 Passkey 防钓鱼技术特性。

2026-06-03

950

标签:

网络钓鱼攻击

通行密钥（Passkey）身份认证机理、安全优势与工程化实现研究

本文以通行密钥（Passkey）为研究对象，基于 FIDO2/WebAuthn 开放标准，系统阐述其非对称密码学基础、认证全流程与防钓鱼安全设计，对比分析密码、密码管理器、通行密钥三类机制的安全性、可用性与工程风险在此背景下，由 FIDO 联盟主导、Google、Apple、Microsoft 等厂商共同支持的通行密钥（Passkey）技术快速普及，成为无密码认证的主流方案FIDO Alliance。 3 通行密钥（Passkey）技术原理与认证流程3.1 核心定义与标准基础通行密钥是基于 FIDO2/WebAuthn 与 CTAP 协议的无密码认证凭证，使用设备解锁机制（生物识别、PIN）完成登录， user_id] = {"challenge": challenge, "ts": datetime.now().timestamp()} return challengedef create_passkey 7.2 推进策略政策与标准引导：推动关键行业优先采用无密码认证；厂商协同：操作系统、浏览器、服务端统一支持 Passkey；渐进式升级：支持密码 + Passkey 双因素，逐步取消密码；安全运营配套：

2026-04-07

4830

标签:

数字身份管控平台

网络钓鱼攻击

身份访问控制

身份管理服务

微软强推 Passkey 背后的技术演进与安全革命

用户登录成功后，立刻弹窗强烈引导用户注册并绑定一个本地的 Passkey。总结微软在 Windows 11 中对短信验证码的“绝杀”，是一场为了全体网络社会利益而进行的硬着陆。微软强推 Passkey 背后的技术演进与安全革命】：https://news.zyhorg.cn/articles/microsoft-is-killing-sms-codes-for-microsoft-account-sign-in-aggressively-pushes-passkeys-on-windows

2026-05-22

5071

标签:

为你的网站接入 Passkey 通行密钥以实现无密码安全登录

为你的网站接入 Passkey 通行密钥以实现无密码安全登录前言说来也巧，最近在研究 Passkey，本来思前想后是不写这篇文章的（因为懒），但是昨天刷知乎的时候发现廖雪峰廖老师也在研究 Passkey 了解 Passkey 要了解 Passkey，我们首先需要了解 Web Authentication credential（Web 认证凭据），简而言之，Web 认证凭据是一种使用非对称加密代替密码或 Passkey 则是一种特殊的 Web 认证凭据：与传统的 Web 认证凭据不同， Passkey 可用于同时识别和验证用户，而前者只能用于验证用户信息，不能用来识别用户，这得益于 Passkey 的可发现性验证，createPasskeyCredential 为创建 Passkey 凭据，validatePasskeyCredential 为认证 Passkey 凭据。 = "passkey:registration"; private final String REDIS_PASSKEY_ASSERTION_KEY = "passkey:assertion"

HikariLan贺兰星辰

2023-10-18

5.1K0

标签:

Android蓝牙配对弹出框过程分析 Android蓝牙配对弹出框过程分析

如果type（int型数值）属于以下3种类型： BluetoothDevice.PAIRING_VARIANT_PASSKEY_CONFIRMATION（数值为2，远程设备为手机/scp860时为该类型），需要用户确认 BluetoothDevice.PAIRING_VARIANT_DISPLAY_PASSKEY（数值为4），以前的一种配对方式，用在蓝牙2.1配对过程中，需要在本机（local device ）输入显示在远程设备上的秘钥 passkey： enter the passkey displayed on remote device BluetoothDevice.PAIRING_VARIANT_DISPLAY_PIN BluetoothDevice.java中总结来说如果不以action为区分的话，配对分为三种情况直接配对连接不需要鉴权（just works）：这种情况相当于手机发起配对时不需要请求远程设备，即不需要远程设备的认可 passkey 这种情况配对时会请求远程设备，然后远程设备会提供一个passk/pin码但不会通过代码的形式通知给用户，用户需要去查看远程设备显示的配对码并输入该pairingkey配对码（属于蓝牙2.0和2.1时的处理） passkey

2018-01-24

7.3K0

标签:

告别密码！Facebook全面上线“无密码登录”，安全登录迎来新选择

Passkey技术正是为解决这些问题而生。它基于FIDO联盟的国际安全标准，采用先进的公钥加密技术。同时，Passkey支持跨设备同步。比如，你可以在iPhone上创建Passkey，然后通过iCloud钥匙串同步到Mac或iPad，实现无缝登录。专家建议：尽快启用，但仍需保持警惕Passkey无疑是当前最安全的登录方式之一。芦笛建议：“所有Facebook用户都应尽快在账户设置中启用Passkey功能。对于企业而言，芦笛建议应推动员工在工作账户中采用Passkey等无密码认证方式，结合多因素认证（MFA），构建更坚固的账户安全防线。而现在，不妨从为你的Facebook账户设置一个Passkey开始。编辑：芦笛（公共互联网反网络钓鱼工作组）

2025-10-13

5120

标签:

网络钓鱼攻击

深入解析Passkeys背后的密码学原理

我们还将讨论主要的Passkey规范WebAuthn，并展示如何利用Passkey机制的扩展构建具有不同功能的复杂系统。Passkey密码学基础Passkeys本质上只是用于生成数字签名的密钥对。当用户在网站上注册Passkey时，认证器会生成Passkey和标识符（凭证ID）。网站存储公钥和标识符，并将它们绑定到用户帐户。然后，网站可以使用此标识符告诉认证器它们想要访问哪个Passkey。一些认证器有大量存储空间，它们自己存储所有用户Passkey。其他认证器没有，因此它们加密Passkey并在注册期间将加密的Passkey作为标识符提供给网站。此外，平台还可以支持Passkey共享或家庭帐户，其中多个用户可以访问相同的Passkeys。网站应根据Passkey提供的访问权限警告用户这些风险。当用户注册Passkey时，网站将凭证ID存储为该用户Passkey的标识符。如果攻击者能够以某种方式注册具有与其目标受害者相同凭证ID的Passkey，他们可能会造成认证混淆。

2025-07-26

7760

标签:

金融级身份认证

Android蓝牙配对弹出框过程分析

如果type（int型数值）属于以下3种类型： BluetoothDevice.PAIRING_VARIANT_PASSKEY_CONFIRMATION（数值为2，远程设备为手机/scp860时为该类型），需要用户确认 BluetoothDevice.PAIRING_VARIANT_DISPLAY_PASSKEY（数值为4），以前的一种配对方式，用在蓝牙2.1配对过程中，需要在本机（local device ）输入显示在远程设备上的秘钥 passkey： enter the passkey displayed on remote device BluetoothDevice.PAIRING_VARIANT_DISPLAY_PIN BluetoothDevice.java中总结来说如果不以action为区分的话，配对分为三种情况直接配对连接不需要鉴权（just works）：这种情况相当于手机发起配对时不需要请求远程设备，即不需要远程设备的认可 passkey 这种情况配对时会请求远程设备，然后远程设备会提供一个passk/pin码但不会通过代码的形式通知给用户，用户需要去查看远程设备显示的配对码并输入该pairingkey配对码（属于蓝牙2.0和2.1时的处理） passkey

2019-05-27

3.5K0

标签: