推出 Passkey，实现更快、更安全的加密钱包访问

web3auth
发布于 2024-06-28 22:26
阅读 12

Web3Auth 宣布推出对 Passkey 的支持，这是一种更快速、更安全的用户访问加密钱包的身份验证方法。Passkey 作为密码的替代方案，通过生物识别等身份验证因素解锁，简化了区块链应用的用户登录流程，提高了安全性，且无需记住复杂的密码字符串。

[Tin Erispe](https://learnblockchain.cn/article/15497/)

2024年6月27日
阅读需4分钟

![Introducing Passkeys for Faster, Safer Access to Crypto Wallets](https://img.learnblockchain.cn/2025/05/16/image--9-.png)

我们很高兴地宣布，我们正在 Web3Auth 上推出对 Passkeys 的支持——这是一种身份验证方法，使用户能够更快、更简单地访问他们的加密钱包，同时增强其安全性。

Passkeys 正在成为互联网上最流行的登录流程之一。想象一下，只需轻轻一触或一瞥即可解锁你的数字资产——就这么简单。传统的密码虽然熟悉，但越来越容易受到漏洞和网络钓鱼攻击的影响。

我们正在进入一个区块链 onboarding 与任何其他应用程序一样顺畅的时代。不相信吗？看看它有多容易：

![](https://img.learnblockchain.cn/2025/05/16/91393581_image.jpg)

### **什么是 Passkeys？**

Passkeys 是密码的替代方案。它们是可以通过身份验证因素（例如扫描二维码、使用 Yubikey、输入 PIN 码或利用生物识别）解锁的安全密钥。它们非常容易设置，最重要的是，与传统密码不同，用户无需记住复杂的字符序列。验证快速且用户友好。

**更快更安全的登录**

通过将用户拥有的东西（他们的设备）与他们的身份（生物识别验证）相结合，Web3Auth 为用户提供了一种简单的方式来恢复他们的加密钱包，而无需记住密码和助记词。

此外，passkeys 提供了更高的安全性，因为它们不存储在外部服务器上，因此永远不会泄露。

凭借这种固有的安全性及其简单性，我们相信 passkeys 将很快成为网络上流行的身份验证方法。

### **它如何与 Web3Auth 协作**

我们正在启用 passkeys 作为我们的单因素身份验证 (SFA) SDK 的一个因素，并且很快也将它用于我们的即插即用 (PnP) SDK。现在，用户只需通过生物识别即可访问和管理他们的钱包帐户。Passkeys 一直是 Web2 应用程序的出色登录方法，现在我们也将其用于去中心化应用程序。

**SFA SDK Passkeys**

对于将使用 passkeys 作为其主要身份验证因素的用户，该过程很简单。他们首先需要使用他们的 oAuth 提供商（例如 Google）登录。这种一次性登录将自动设置他们的 passkey 。设置完成后，他们可以随时选择“使用 Passkey 登录”，而没有任何麻烦。

![](https://img.learnblockchain.cn/2025/05/16/44062958_image.jpg)

从这里，他们可以从他们的设备注册一个 passkey。注册会为用户生成一对唯一的加密密钥——钱包私钥可以通过一个 passkey 解锁，并且只有用户可以访问，而公钥则与你的应用程序共享。

添加 passkey 后，它将成为他们的主要因素，并且每当他们登录到应用程序时，它都可以用于访问他们的钱包。

除了 SFA Passkeys 之外，我们很快也会将其作为 2FA 的辅助登录选项启用。

**即插即用 SDK Passkeys（即将推出）**

![](https://img.learnblockchain.cn/2025/05/16/26322714_image.jpg)![](https://img.learnblockchain.cn/2025/05/16/70929510_image.jpg)

如果你使用的是我们的 PnP SDK，你很快就可以使用 passkeys 作为用户双因素身份验证 (2FA) 的辅助选项。

使用 passkeys 作为第二身份验证因素将允许用户即使在不同的设备上登录也能访问他们的钱包，从而为他们添加一层安全性和可恢复性。PnP 中的 Passkeys 必须由用户设置后才能使用其登录，类似于在 SFA 中注册 passkey 的初始流程。

### **为什么要启用 Passkey 身份验证？**

即使密码可能仍然是最熟悉的访问钱包的方法，但 passkeys 的简单性和便利性使其成为根据我们用户的说法，[最受欢迎的身份验证](https://learnblockchain.cn/article/15503/) 方法之一。Passkeys 可以轻松改进任何支持指纹访问的设备（尤其是移动设备）的 onboarding 的 UX 流程。

**便利性**

利用指纹进行访问比输入密码要快得多。用户访问其钱包所需的一切都已触手可及——非常真实。在便利性和速度方面，对于任何优先考虑快速简便访问的人来说，passkey 都是更好的选择。

**安全性**

Passkeys 提供了额外的安全层，因为用户无法在恶意网站上输入生物识别信息，并且生物识别信息完全存储在其设备上，从而使网络钓鱼攻击实际上不可能发生。

**技术实施注意事项**

我们的系统确保 Passkeys 与现有的身份验证协议和标准（例如 WebAuthn 和 FIDO）无缝集成。我们致力于遵守通用标准，以确保跨平台的兼容性和安全性。

### **下一步**

Passkeys 代表了身份验证技术的一次重大飞跃，因此我们正在使开发人员可以轻松地为其用户启用它们。请继续关注即将推出的更多 Passkey 功能 - 它将很快作为我们 PnP 软件包的身份验证因素提供。

如果你有兴趣将 passkey 身份验证集成到你的 dApp 中，你可以查看我们的 [演示](https://demo-sfa.web3auth.io/?ref=blog.web3auth.io) 或加入我们的社区电话会议。加入我们，拥抱这种令人兴奋的全新身份验证方式，让我们知道你对这项功能的反馈！

### **FAQ**

**移动应用程序是否支持 passkey 功能？**

目前，我们仅支持 Web 浏览器。请注意，其他类型的浏览器可能会出现一些跨平台兼容性问题。如果你遇到任何问题，[请联系我们](https://community.web3auth.io/?ref=blog.web3auth.io)。请密切关注即将推出的移动应用程序的 Passkeys ！

**如果用户使用用户的 passkey 进行身份验证，用户的 passkey 是否会与 Web3Auth 或我的应用程序共享？**

Passkey 安全地存储在用户的身份验证因素上，不会与任何外部方共享。当用户使用 passkeys 进行身份验证或注册时，仅其公钥凭据会传输到 Web3Auth。这意味着实际的 passkey 保持私密和安全。公钥凭据（一种唯一标识符）允许 Web3Auth 验证用户的身份，而不会泄露敏感信息。该系统确保了高水平的安全性，因为关键的身份验证数据不会离开或由其主机发送，从而大大降低了未经授权访问的风险。

>- 原文链接： [blog.web3auth.io/passkey...](https://blog.web3auth.io/passkeys-authentication-factor)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Tin Erispe

2024年6月27日阅读需4分钟