- Pinapalitan ng mga passkey ang mga password ng pampublikong-pribadong cryptography at lumalaban sa phishing.
- Malawak na compatibility sa iOS, Android, at Windows na may pag-synchronize sa Apple at Google; Karaniwang lokal ang Windows Hello.
- Maaari silang gawin, gamitin, at pamahalaan sa Google, mga browser, at mga setting ng system; umiiral ang mga opsyon gamit ang FIDO2 keys.
- Pinakamahuhusay na kagawian: mga paraan ng pag-backup, mga na-update na device, pag-iwas sa pagdepende sa iisang kagamitan, at pag-verify ng pagiging tugma.
Kung pagod ka na sa pakikipaglaban sa mga password, ang mga passkey ay isang kaloob ng diyos: ang mga ito ay mga modernong kredensyal na nagbibigay-daan sa iyong mag-log in gamit ang biometrics o isang PIN nang hindi kinakailangang mag-memorize ng anuman. Ang ideya ay magpaalam sa mga tradisyonal na password at makakuha sa parehong kaligtasan at ginhawa.
Sa gabay na ito mauunawaan mo kung ano ang mga ito, kung bakit mas secure ang mga ito, kung paano i-activate at pamahalaan ang mga ito sa mga pangunahing system at serbisyo, at kung ano ang gagawin kung may mali. Isinasama namin ang mga diskarte mula sa Google, Apple, Microsoft, mga praktikal na gabay, at mga totoong sitwasyon sa mundo. (kabilang ang application nito sa mga organisasyon tulad ng Soyio o sa mga environment na may pinaghihigpitang Bluetooth) para lumabas ka gamit ang lahat ng kailangan mo.
Ano ang mga passkey at paano gumagana ang mga ito?
Ang passkey ay isang digital na kredensyal batay sa public-key cryptography na pumapalit sa karaniwang password. Bumubuo ang iyong device ng ibang key pair para sa bawat serbisyoAng pribadong key ay nananatiling ligtas na nakaimbak sa iyong computer, at ang pampublikong susi ay nakarehistro sa server ng site.
Kapag nag-authenticate ka, magpapadala sa iyo ang serbisyo ng hamon at pipirmahan ito ng iyong device gamit ang pribadong key pagkatapos mong i-verify nang lokal gamit ang Face ID, Touch ID, Windows Hello o isang PIN. Ang pribadong key ay hindi kailanman umaalis sa deviceAt ang pagpapatunay ay nangyayari lamang sa lehitimong domain ng serbisyo salamat sa WebAuthn, na humaharang sa phishing ayon sa disenyo.
Maaaring manirahan ang mga passkey sa ilang lugar: sa iCloud Keychain, sa Tagapamahala ng password ng Google, sa lokal na tindahan ng Windows Hello o kahit sa isang FIDO2 security key. Depende sa kung saan sila nakaimbak, maaari silang i-synchronize sa pagitan ng mga device. (Apple at Google) o manatiling nakatali sa isang device (Windows Hello, sa maraming pagkakataon).
Bakit mas secure sila kaysa sa mga password
Gamit ang mga password, nag-iimbak ang server ng mga magagamit na lihim at kailangan mong tandaan ang mga kumplikadong string; gamit ang mga passkey, iniimbak lamang ng server ang pampublikong key at pinoprotektahan ng iyong device ang pribado. Binabawasan nito ang epekto ng mga pagtagas at inaalis ang mga malupit na pag-atake at muling paggamit ng data..
Higit pa rito, lumalaban sila sa phishing: Gumagana lang ang passkey sa domain kung saan ito ginawa.Kung susubukang linlangin ka ng isang umaatake gamit ang isang pekeng website, hindi makukumpleto ang pagpapatotoo. At sa pamamagitan ng hindi pag-type ng mga password, nakatuon ang mga keylogger sa pagkuha ng iyong tina-type at nawawala ang mga banta tulad ng [mga sumusunod]. pagnanakaw ng mga verification code.
Pinahusay din ang karanasan: maa-access mo ito sa isang pagpindot, iyong mukha, fingerprint o PIN, nang hindi nagre-reset ng mga password o naghihintay ng mga mensaheng SMS. Ang pagpapatotoo ay mas mabilis at nangyayari nang lokalna tumutulong din sa mga senaryo na may limitadong koneksyon.
Pagkatugma at mga kinakailangan sa platform
Sa iOS at iPadOS mula sa bersyon 16 pataas, at sa macOS, isinama ang suporta sa passkey sa iCloud Keychain. Kailangan mo lang magkaroon ng Face ID o Touch ID na naka-set up. at paganahin ang autocomplete upang iminumungkahi ng system ang paggawa at paggamit ng mga passkey kapag pinapayagan ito ng mga site.
Sa Android, simula sa Android 9 na may na-update na Mga Serbisyo ng Google Play at Chrome 108 o mas mataas, maaari kang gumawa at gumamit ng mga passkey gamit ang Google Password Manager. Paganahin ang Google Autocomplete at i-configure ang lock ng screen (PIN/biometrics) para maayos ang lahat.
Sa Windows 10 (1903) at Windows 11, ang susi ay ang pagpapatakbo ng Windows Hello (PIN, fingerprint o mukha). Kasama sa mga sinusuportahang browser ang Chrome, Edge, at Firefox (nagsisimula sa ilang kamakailang bersyon). Nag-aalok din ang Windows ng interface para sa pamamahala ng mga naka-save na passkey mula sa Windows 11 22H2 na may mga partikular na pinagsama-samang update.
Tungkol sa mga lisensya at edisyon, available ang suporta sa passkey sa Windows Pro, Enterprise, Pro Education/SE, at Education. Ang mga karapatan sa paggamit ay saklaw ng mga lisensya gaya ng Enterprise E3/E5 at Education A3/A5Samakatuwid, ang deployment nito sa mga corporate environment ay ganap na mabubuhay.
I-activate ang iyong passkey sa Google
Pinapayagan ka ng Google na lumikha ng passkey na nauugnay sa iyong account upang mag-log in nang walang password. Ang shortcut ay upang mag-log in sa iyong Google account at buksan ang Security., hanapin ang Mga Access Key at piliin ang Lumikha ng access key.
Hihilingin sa iyo ng proseso na i-verify ang iyong pagkakakilanlan at, kung ikaw ay nasa isang mobile device, gagamit ito ng biometrics. Kung ginagamit mo ang browser sa iyong computer, maaari mong i-link ang isang mobile phone sa pamamagitan ng pag-scan ng QR code. upang kumpirmahin na ikaw ang sinasabi ng iyong browser na ikaw ay, gamit ang iyong telepono bilang isang authenticator.
Kapag nagawa na, sini-sync ng Google Password Manager ang passkey sa iyong mga device kung saan ka naka-log in sa iyong account. Hindi mo na kailangang tandaan ang anumang bagay o i-configure ang parehong bagay sa bawat device.: kakailanganin mo lamang na patotohanan nang lokal sa device na iyong ginagamit.
Paggawa at paggamit ng mga passkey sa pagsasanay
Upang gawin ang iyong unang passkey, bisitahin ang isang sinusuportahang site (Google, GitHub, Microsoft, o mga site ng pagsubok tulad ng passkeys.io) at hanapin ang opsyong gumawa ng passkey sa kanilang mga setting ng seguridad. Sundin ang mga tagubilin ng system at patotohanan gamit ang Face ID, Touch ID, Windows Hello o ang iyong PIN.
Kapag nagla-log in, ang pagkakasunud-sunod ay karaniwang: ipasok ang username kung kinakailangan, piliin ang Gamitin ang passkey at kumpirmahin gamit ang iyong lokal na pamamaraan. Ang ilang mga browser ay nagpapakita ng mga suhestiyon sa account gamit ang isang conditional interface.kaya halos hindi mo na kailangang hawakan ang isang mungkahi upang makumpleto ang buong proseso.
Kung hindi lalabas ang opsyon sa passkey, maaaring hindi pa ito sinusuportahan ng site, o kailangan mong i-configure ang biometrics/PIN o i-update ang iyong browser. Gamit ang pinakabagong mga bersyon ng iOS, Android, at Windows, at up-to-date na mga browserAng karanasan ay kadalasang kaagad.
Saan sila nakaimbak at kung paano sila naka-synchronize
Sini-sync ng Apple ang mga passkey sa iCloud Keychain sa pagitan ng iPhone, iPad, at Mac, at pinapayagan ka pa nitong gamitin ang keychain sa Windows gamit ang iCloud para sa Windows at ang kaukulang extension. Ginagawa nitong mas madaling gamitin ang iyong mga susi sa buong Apple ecosystem. walang alitan.
Ang Google ay nag-iimbak at nagsi-sync ng mga passkey sa iyong account sa pamamagitan ng Password Manager na nakapaloob sa Android at Chrome. Sa iOS, maaari mo ring gamitin ang Chrome bilang isang provider ng autofill. upang ma-access ang mga passkey ng Google sa iPhone at iPad.
Karaniwang iniimbak ng Windows Hello ang mga passkey nang lokal sa device. Nangangahulugan ito na ang passkey na ito ay hindi naglalakbay sa pagitan ng mga Windows computer bilang default.Gayunpaman, maaari kang mag-log in sa isang PC gamit ang iyong mobile passkey sa pamamagitan ng pag-scan ng QR code kapag pinapayagan ito ng site.
Maaari ka ring mag-opt para sa FIDO2 security keys upang dalhin ang iyong mga kredensyal sa nakalaang hardware. Kapaki-pakinabang ang mga ito sa mga kapaligirang may mataas na seguridad o kapag mas gusto mo ang isang portable na pisikal na kadahilanan na hindi nakakonekta sa system.
Isang praktikal na tala: hinihikayat ng ilang manager at ecosystem ang pagharang sa kanilang platform. Upang maiwasang umasa sa isang provider lang, maaari kang magrehistro ng maraming passkey. para sa parehong serbisyo sa iba't ibang bodega kapag pinapayagan ito ng serbisyo.
Mga Passkey sa Windows: paglikha, paggamit at pamamahala
Kapag gumagawa ng passkey sa Windows, mag-aalok sa iyo ang system ng opsyon na i-save ito nang lokal (protektado ng Windows Hello), gumamit ng kalapit na mobile device (iPhone, iPad o Android) bilang isang authenticator, o irehistro ito sa isang FIDO2 key. Kung pipiliin mo ang mobile, karaniwang kailangan mong mag-scan ng QR code. at pinagana ang Bluetooth para sa pagpapatunay sa pagitan ng mga device.
Kapag ang isang site o app ay sumusuporta sa mga passkey at mayroon kang isang lokal na naka-save sa Windows, ang pag-login ay awtomatikong mag-invoke ng Windows Hello. Kung mas gusto mong gumamit ng passkey na nasa iyong telepono o FIDO2 keyPiliin ang opsyong iyon sa dialog at kumpletuhin ang pagpapatunay.
Simula sa Windows 11 22H2 na may ilang partikular na update, ang Mga Setting ay may kasamang seksyon upang tingnan at tanggalin ang mga naka-save na access key. Maaari mong i-filter ayon sa pangalan at tanggalin ang mga hindi mo kailangan.Pinapasimple nito ang kredensyal na kalinisan sa nakabahagi o mas lumang kagamitan.
Gamitin sa mga kapaligiran na may pinaghihigpitang Bluetooth
Sa mga setting ng kumpanya kung saan limitado o hindi pinagana ang Bluetooth, maaaring maapektuhan ang pagpapatotoo sa pagitan ng mga device (hal., gamit ang iyong mobile phone upang mag-log in sa iyong PC). Maaaring paganahin ng mga organisasyon ang mga napakaspesipikong kaso ng paggamit sa pamamagitan lamang ng pagpapagana ng mga FIDO2 authenticator sa Bluetooth at hinaharangan ang natitira.
Magagawa ito sa pamamagitan ng Bluetooth at mga patakaran sa pag-install ng device, paghihigpit sa mga hindi gustong serbisyo at device at pinapayagan lamang ang mga kinakailangan para sa mga passkey. Posible ring ilapat ang mga patakarang ito sa pamamagitan ng MDM at i-automate ang mga ito gamit ang mga script., pagkatapos subukan ang mga ito sa mga matataas na session gamit ang mga remote na tool sa pangangasiwa.
Mga passkey na may Microsoft Authenticator sa mobile
Para sa mga account na pinamamahalaan gamit ang Microsoft (gaya ng sa mga kapaligiran sa unibersidad o negosyo), ang Microsoft Authenticator ay maaaring kumilos bilang isang passkey provider sa mobile device. Inirerekomenda ang Android 14 o iOS 17 at i-install at i-update ang app.
Ang karaniwang daloy: Binuksan mo ang Authenticator, idagdag ang iyong account sa trabaho o paaralan, ipapasa ang paunang pag-verify ng MFA, at pipiliin ang Mga Passkey bilang iyong paraan. Pahintulutan ang Authenticator na pamahalaan ang mga passkey sa iyong device at kumpletuhin ang ginabayang setup sa app.
Maaari mong gamitin ang passkey na iyon upang mag-log in mula sa iyong mobile phone o upang kumpirmahin ang pag-access sa iba pang mga kalapit na device sa pamamagitan ng Bluetooth. Kung mawala mo ang iyong telepono, ang mga passkey na ito ay naka-link sa device at hindi magsi-sync. sa pamamagitan ng cloud sa kasong ito, kaya ipinapayong magrehistro ng higit sa isang device.
Kung papalitan mo ang iyong mobile phone, maaari mong tanggalin ang mga lumang passkey sa pamamagitan ng pagpunta sa iyong pahina ng impormasyon sa seguridad ng Microsoft account (mysignins.microsoft.com/security-info). Doon mo makikita kung anong uri ng device ang tinitirhan ng bawat passkey at magagawa mong bawiin ito. upang panatilihing kontrolado ang lahat.
Mga Passkey sa Soyio: na-verify na pagkakakilanlan, mga pahintulot at pirma
Sa Soyio ecosystem, isinama ang mga passkey sa mga module ng pagkakakilanlan at pahintulot. Sa panahon ng proseso ng Pagbubunyag, i-verify mo muna ang iyong pagkakakilanlan Sa pamamagitan ng pagbibigay ng dokumento at selfie, nagbibigay ka ng pahintulot at nagagawa ang iyong na-verify na pagkakakilanlan.
Sa puntong iyon maaari kang magrehistro ng passkey sa iyong device gamit ang Face ID, Touch ID, Windows Hello, o PIN, depende sa platform. Mula doon, ginagamit ang passkey para pahintulutan ang mga sensitibong pagkilos nang hindi umaasa sa mga password, binabawasan ang alitan at pagpapalakas ng seguridad.
Sa mga module tulad ng AuthRequest, hihilingin sa iyo ang passkey para sa mga kritikal na operasyon; sa Lagda, kinukumpirma mo ang pagpirma ng mga dokumento; at sa Pahintulot, pinapatunayan mo ang mga pagbabago sa mga kagustuhan sa privacy. Tinitiyak ng passkey na ikaw lang ang makakagawa ng mga pagkilos na iyon., sa mabilis at nabe-verify na paraan.
Praktikal na pagpapakita sa Chrome at isang pansubok na website
Kung gusto mong subukan ito nang walang panganib, binibigyang-daan ka ng mga site tulad ng passkeys.io na magparehistro at gumamit ng mga passkey gamit ang isang pansubok na email. Mag-log in gamit ang Chrome, magsimula ng dummy registration at piliing gumawa ng passkey para sa domain na iyon.
Ipapakita sa iyo ng Chrome ang mga opsyon gaya ng pag-save ng passkey sa Google Password Manager o pag-uugnay nito sa Windows Hello kung nasa Windows ka. Maaari kang magrehistro ng maraming passkey para sa parehong account at subukan ang parehong lokal na pag-login at ang paggamit ng karagdagang device.
Pagkatapos, sa pamamagitan ng pag-click sa Mag-sign in gamit ang passkey sa parehong site, piliin ang kredensyal at patotohanan gamit ang iyong biometrics o PIN na ilalagay. Sa Windows, makakahanap ka ng seksyon sa Mga Setting upang suriin at alisin ang mga access key. Lokal. Sa ilang daloy ng Google, maaaring mag-iba ang nakikitang pamamahala depende sa bersyon at kapaligiran.
Pag-troubleshoot ng mga karaniwang problema
Kung hindi mo nakikita ang opsyon sa passkey, maaaring ito ay dahil hindi pa ito ina-activate ng site, luma na ang iyong browser, o kailangan mong i-configure ang Face ID, Touch ID, Windows Hello, o isang PIN. Ang pag-update ng iyong browser at pagpapagana ng lokal na pagpapatunay ay kadalasang nalulutas ang isyu..
Kung hindi ka makapag-sign in, kumpirmahin na gumagana ang iyong lokal na paraan (biometrics/PIN) at pinagana ang pag-sync sa iCloud Keychain o Google Password Manager. Subukang gamitin ang parehong account sa isa pang device upang makita kung mayroon kang naka-synchronize na mga passkey. at gumamit ng mga backup na pamamaraan bilang huling paraan.
Kung nawala ka o Ninakaw ang iyong device kung saan ka nag-imbak ng mga passkey, gumamit ng isa pang naka-synchronize na device o ang mga service recovery code, kung available. Maaaring kailanganin ang pakikipag-ugnayan sa suporta upang mabawi ang access kapag walang ibang paraan na magagamit.
Nagtatrabaho ba sila nang walang internet? Ginagawa ng lokal na pagpapatotoo, dahil ang hamon ay nilagdaan sa device; ngunit ang paggawa ng mga bagong passkey o pag-synchronize ng mga ito sa pagitan ng mga device ay nangangailangan ng koneksyon. Isaisip ito kung magtatrabaho ka nang malayuan o may mahinang saklaw ng network..
Mabuting gawi at pag-iingat
I-activate ang mga paraan ng pagbawi at i-save ang mga code kapag inaalok ng serbisyo ang mga ito. Panatilihing napapanahon ang iyong mga device at browser upang tamasahin ang pinakamahusay na compatibility at mga patch ng seguridad.
Huwag umasa sa isang device para sa lahat. Irehistro ang passkey sa higit sa isang device o pagsamahin ang mobile, PC at isang FIDO2 key Kung pinahihintulutan ito ng iyong kapaligiran, hindi ka maiiwang ma-stranded sa harap ng mga pagkalugi o pagkasira.
Suriin kung ang mga serbisyong pinakamadalas mong ginagamit ay sumusuporta sa mga passkey at kung saan mo iniimbak ang bawat passkey. Kung nagtatrabaho ka sa kritikal na data, isaalang-alang ang paggamit ng FIDO2 hardware. at mga mahigpit na patakaran sa mga kapaligiran ng kumpanya upang mabawasan ang pag-atake.
Mga Passkey, 2FA at MFA: kung paano magkasya ang mga ito
Kahit na hindi ka maglagay ng second-factor code, ang mga passkey ay tahasang nagpapatupad ng maraming salik: isang bagay na mayroon ka (iyong device/pribadong key) at isang bagay na ikaw o alam mo (biometrics o PIN). Kaya naman maaari nilang palitan ang mga tradisyonal na password at 2FA. nag-aalok ng mas kaunting alitan at higit na kaligtasan.
Kung ang isang serbisyo ay hindi pa nagpapahintulot sa iyo na ganap na palitan ang iyong password, ang passkey ay maaaring kumilos bilang isang malakas na pangalawang kadahilanan. Ito ay isang makabuluhang pagpapabuti sa mga SMS o TOTP code, na mas mahina sa phishing o pagnanakaw ng SIM.
Mga tala sa pagpapatakbo at produkto
Sa ilang partikular na kapaligiran sa trabaho, maaaring hindi ma-activate ng mga may-ari ng espasyo ang mga passkey para sa lahat ng user sa ngayon. Kung kailangan mo ang feature na ito sa buong mundo, mangyaring ipadala ang iyong feedback sa provider. upang unahin ang pagpapatupad nito.
Sa Windows ecosystem, tandaan kung saan nakatira ang iyong mga passkey: lokal sa Windows Hello, naka-sync sa Google kung ginawa mo ang mga ito gamit ang Chrome, o sa iCloud kung galing ka sa Apple. Para sa cross-platform na paggamit, isang katugmang tagapamahala ng password o isang FIDO2 key Maaari itong magsilbing tulay.
Kung pinaghihigpitan ng iyong organisasyon ang Bluetooth, makipag-ugnayan sa IT para ipatupad ang mga patakaran at allowlist para sa mga FIDO2 authenticator. Nagbibigay-daan ito sa pagpapatotoo sa pagitan ng mga device nang hindi binubuksan ang pinto sa iba pang hindi gustong Bluetooth profile..
Ang mga passkey ay kumakatawan sa isang bagong panahon sa pagpapatotoo: mas maginhawa, mas secure, at may malawak na suporta sa mga pangunahing platform. Magsimula sa pamamagitan ng paggawa ng iyong keychain sa mobile phone o browser na ginagamit mo araw-araw, at magrehistro ng pangalawang paraan. at subukan ang isang tunay na pag-login sa iyong karaniwang mga serbisyo upang i-internalize ang daloy at makakuha ng kumpiyansa. Ibahagi ang tutorial na ito para mas maraming user ang matutunan kung paano pamahalaan ang kanilang seguridad gamit ang mga feature ng Passkeys.