
最近有不少的 App、系統都在登入的選項支援使用 Passkey 了,包含 Apple、Google 或是知名的密碼管理工具 1Password 都支援 Passkey 登入,為什麼大家都要開始使用 Passkey 這種無密碼的登入方式呢?
今天我們就要跟大家分享 5 個你一定要使用 Passkey 的優點給大家,並且教你設定 Apple 和 Google 的 Passkey 登入機制。
在開始之前,我先簡單介紹一下什麼是 Passkey,我這邊會講的比較簡單、講重點,如果想要了解更詳細的內容,可以直接參考《PassKey 原理是什麼?你一定要知道的無密碼解鎖方式更安全》這篇的介紹,我個人也是強烈建議大家看一下這篇,這樣更容易理解下面在說什麼。
Passkey 是一種不用透過密碼,改用「私鑰」+「公鑰」這兩個金鑰組成的「密鑰」來進行驗證,就可以登入 App、驗證身份的登入機制。
因為 Passkey 不使用密碼,所以必須搭配具有生物驗證機制的裝置,像是 Face ID、Touch ID….等裝置使用。
但是如果你是在 iCloud 鑰匙圈底下使用 Passkey 的話,就可以在登入了相同 Apple ID 的裝置下,同步你的「私鑰」。
一般來說,如果你要登入的網站有使用 Passkey 的話,在你註冊帳號時,或是當你選擇要設定 Passkey 的時候,就會自動幫你生成一組 Passkey 密鑰,你不用花時間填寫密碼欄、不用花心思去想複雜的密碼。
Passkey 使用「私鑰」+「公鑰」的這個「密鑰」組合,私鑰存在你的個人設備中,要使用 Passkey 驗證身份時,會透過私鑰和公鑰進行配對,所以你完全不需要密碼,自然也就沒有忘記密碼的困擾。
現在很多的詐騙都是透過假的釣魚網頁竊取你的帳號密碼,但是用 Passkey 的話,當你要登入、驗證身份的時候,因為對方是假的網站,他沒有那份存在真正網站伺服器上的「公鑰」,也無法和你裝置上的「私鑰」配對成功。
Passkey 改用「密鑰」機制,不使用密碼,就大大降低密碼在傳輸過程被竊聽,或是被演算法破解的機會。
過去有很多帳號被竊盜的案例,都是因為某某企業的網站、伺服器有漏洞被入侵,導致你的帳號密碼外洩,因此密碼外洩,連帶著你使用相同密碼的其他網站都被破解了。
使用 Passkey 唯一的缺點,就是在沒有生物辨識時的裝置上使用、換設備登入時比較麻煩。
上面我們提到「密鑰」是存在裝置的安全晶片中,無法攜帶,當你今天要在另外一個設備上,或是在沒有提供生物辨識驗證(例如 Face ID、Touch ID)的裝置上使用 Passkey 驗證身份時,就需要透過具有「密鑰」的設備做認證。
舉例來說,我登入 Google 的 Passkey 密鑰是存在我的 iPhone 上,那麼當我用 Mac 登入 Google 並且透過 Passkey 來驗證身份的時候,雖然我的 Mac 有 Touch ID 可以使用,但是因為私鑰是存在我的 iPhone 上,這時就會要求我要透過 iPhone 來掃描 QR Code 進行驗證。
除非我在 iPhone 和 Mac 上都各去設定一次針對 Google 網站的 Passkey,這樣我就可以在 iPhone 上透過 Face ID、在 Mac 上透過 Touch ID 進行 Passkey 進行驗證。
如果你使用 Mac、iPhone 的話,只要有使用 iCloud 鑰匙圈管理你的密碼,並且搭配 iOS 17、macOS 14 以上的系統,並在登入時選擇「使用通行密鑰」登入,接著再透過 Touch ID 或 Face ID 驗證,就可以使用 Passkey 登入 Apple ID。
而我的 iCloud 鑰匙圈裡面原本也有儲存 Apple ID 的密碼,為此我還特地把這串密碼從 iCloud 鑰匙圈裡面改掉,但還是可以登入,就表示這次的登入真的不是透過密碼的方式來驗證身份的。
如果是 Google 帳號要設定 Passkey 的話,先登入到「密碼金鑰和安全金鑰」這個功能中,網址:請點此。
接著選擇「建立密碼金鑰」這個按鈕。
然後系統會問你是不是要用 Face ID(或 Touch ID)來驗證,基本上你也只能夠選擇「繼續」,畢竟沒有其他的驗證選選項。
這樣就設定完 Google 的 Passkey 登入方式,之後如果要登入 Google 帳號的時候,就可以使用 Passkey 機制登入。
但是記住一個概念,Passkey 僅針對當下設定時的裝置有效,因為私鑰不能轉移,所以當我使用其他設備要登入 Google 帳號的情況下,就得透過現在設定的這隻 iPhone 做驗證,或者就是改用傳統密碼的方式,但是如果有使用 iCloud 鑰匙圈的話,就可以在相同 Apple ID 帳號下的裝置上,同步你的密鑰。
延伸閱讀》
PassKey 原理是什麼?你一定要知道的無密碼解鎖方式更安全
Google 宣布支援支援密碼金鑰 Passkey,設定與使用方法完整教學
Google 兩步驟驗證功能開啟教學, 用 5 種方法提高帳號安全性
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
伴隨 iOS 27 迎來 Apple Intelligence 與 Siri AI 的全新改版,內建的「郵件 App」也同步加入 7 項實用新功能;從搜尋郵件、...
你可能常聽到身邊的人說「這丟給 AI 就好了啊」,但自己從來沒用過,也不知道從哪裡開始。其實現在的 AI 工具不用下載、不用學任何指令,打開網頁就能用;而它最有...
不知道是不是因為受到記憶體、儲存元件等成本飆升影響,導致今年 Apple BTS 活動暫緩推出;如今 7 月中都還沒看到半點風聲,外界都好奇今年是否還有 App...
Google 摺疊手機 Pixel 11 Pro Fold 再度提前曝光,這次重點是全新「Pine」配色,以及更俐落的相機模組設計。從最新流出的渲染圖來看,Go...
Claude Fable 5 免費使用期限原定是到 7/12,相信各位應該也在上週把握機會用好用滿;但沒想到 Anthropic 稍早宣布 Claude Fab...
目前網路討論的政府普發現金資訊,至少可分成三種:上一輪中央全民普發 1 萬元、立法院正在審查的新一波「國民支援金」,以及各縣市、鄉鎮自行推出的地方振興金。 先說...