該標籤下有 1 篇文章
passkey=不持有共享祕密(密碼)的登入方式。用裝置內的私鑰+生物辨識簽章,伺服器只保存公鑰。所以即使外洩也無法被濫用,在假網域上簽章無法成立=抗釣魚能力在結構上更強。比密碼+簡訊驗證碼更安全,遷移時從重要帳戶開始分階段推進才實際。