X iOS应用推出Passkey支持

通行密钥是由苹果、谷歌和微软与FIDO联盟和W3C合作推出的相对较新的标准。该系统将加密密钥与通过生物特征识别或密码保护的设备配对使用。

周二，X加入了支持通行密钥的应用程序日益增多的行列。苹果在iOS 16中添加了支持通行密钥的功能，但推广进展缓慢。

只能通过iOS应用程序为X设置通行密钥。在Android或Web上无法设置通行密钥，但一旦设置完成，只要使用iCloud密码，它就可以认证X的登录。

在X上设置通行密钥的步骤：

• 登录X账号，点击左上角的图标
• 打开“设置和隐私”
• 点击“安全和账户访问”，然后点击“安全”
• 在“附加密码保护”下点击“通行密钥”
• 按提示输入密码，然后选择“添加通行密钥”
• 按照提示操作，创建通行密钥

通行密钥将保存在您的苹果iCloud密码中，并在启用iCloud密码同步的情况下自动同步。它们需要设备上的用户认证，例如通过面容ID，然后将私密通行密钥传递给服务。

通行密钥取代了需要使用唯一密码的需求，因为用户的设备充当验证因素。如果启用通行密钥，则无法进行SIM卡交换攻击，例如对X上的SEC账户进行的攻击，因为仅仅访问伪造的电话号码是不足以访问账户的。

如果用户担心iPhone被盗后可能会无意中访问他们的账户，可以激活被盗设备保护功能，这将在没有密码后备的情况下，将iCloud密码锁定在生物识别认证之后。存储在iCloud密码中且受被盗设备保护的通行密钥将使有针对性的攻击变得更加困难。