该标签下有 1 篇文章
passkey=不持有共享秘密(密码)的登录方式。用设备内的私钥+生物识别签名,服务器只保存公钥。所以即使泄露也无法被滥用,在假域名上签名无法成立=抗钓鱼能力在结构上更强。比密码+短信验证码更安全,迁移时从重要账户开始分阶段推进才现实。