国内会有公司支持 PassKey 吗？

国内 App 如果打开主推短信验证码登入的，基本强制要求短信验证。

短信登入：直接收短信登入。
账户密码登入：输入账户密码，验证短信验证码。
Apple ID 登入：网页端通常不支持，App 登入后要求强制绑定手机，接收验证码登入。

也就是说，如果手机丢了，对方取卡几乎可以登入所有国内账户。异地还不能挂失

国内 App 有可能支持更安全的 PassKey 登入吗？

Ga2en

2022-11-02 01:01:53 +08:00

@msdurex 你可以尝试重置一下 iCloud 钥匙串看看

7gugu

2022-11-02 12:24:47 +08:00

@msdurex 我后面细想了一下，这个功能在的落地就是运营商在推的一键登录嘛。

msdurex

2022-11-02 13:12:58 +08:00

@7gugu 那个是利用 IP ，而且没办法多设备同步。一个是为了推销广告，一个是为了隐私，安全，方便。

3282361

2022-11-02 13:29:58 +08:00

因为 PassKey 貌似只能在 Apple 设备上生成和验证，所以旧的 Sign in with Apple 可以升级成 PassKey ，但是其他方式还是不能去掉，最终对用户体验也难有实质提升，自然难以吸引开发者适配

换句话说，PassKey 也不是最终的解决方案，特别是扫二维码验证密钥的操作我实在觉得难用

seanzxx

2022-11-02 15:05:14 +08:00

@3282361 PassKey 并不是 Apple 专有的东西，这是一个标准。
今年早些时候，苹果，谷歌和微软联合起来要支持无密码登陆 (passwordless sign-ins)，成果就是 passkey ，微软，苹果，谷歌都支持，几乎涵盖了常用的操作系统。
这个和"Sign in with Apple“没有关系的。
Passkey 的定位是取代 password + mfa ，而且更安全更方便。

相关链接：
https://www.apple.com/newsroom/2022/05/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard/
https://fidoalliance.org/passkeys/

seanzxx

2022-11-02 15:13:06 +08:00

我用过目前支持 PassKeys 比较好的只有 Robinhood 。
创建完 Passkey 以后，下次打开应用登陆就会自动弹出 PassKey ，登陆以后也不用输入 2FA ，完美。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/891745

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.