币安推出了Passkey功能,说是可以不用密码就能登录,听起来很方便但也有人担心安全性。今天就来讲讲Passkey到底是什么,怎么设置,以及它到底安不安全。去币安官网或者币安官方APP就能设置Passkey,苹果用户安装APP参考iOS安装教程

Passkey是什么

Passkey是一种新型的无密码身份验证技术,由FIDO联盟和苹果、谷歌、微软等科技巨头共同推动。简单来说,Passkey用你的设备(手机或电脑)上的生物识别(指纹、面部识别)或设备PIN码来代替传统密码进行登录验证。

传统的登录方式是输入账号密码,密码存在各种安全风险:可能被钓鱼网站骗走、可能被暴力破解、可能因为数据泄露被公开。Passkey彻底解决了这些问题,因为根本就没有密码可以泄露。

Passkey的工作原理

当你设置Passkey时,你的设备会生成一对密钥:一个私钥存储在你的设备里(受生物识别保护),一个公钥发送给币安服务器。登录时,币安发送一个验证请求,你的设备用私钥签名后返回,币安用公钥验证签名是否正确。

整个过程中,私钥从不离开你的设备,也不通过网络传输,所以不存在被截获的风险。即使币安的服务器被黑客攻破,泄露的也只是公钥,公钥无法用来伪造登录。

Passkey比密码安全在哪里

防钓鱼

Passkey和网站域名绑定。即使骗子做了一个和币安一模一样的钓鱼网站,你的设备上的Passkey不会被触发,因为域名不匹配。这从根本上杜绝了钓鱼攻击。

不会被泄露

没有密码就不存在密码泄露的问题。你不需要记住复杂的密码,不会因为在多个网站用了同样的密码而被撞库攻击。

不会被暴力破解

Passkey基于公钥加密技术,目前没有任何方法可以通过暴力计算来破解。这和密码完全不同,即使是很复杂的密码理论上也有被破解的可能。

便捷性

用Passkey登录比输入密码加验证码快得多。你只需要按一下指纹或者扫一下面部,几秒钟就完成了登录,不需要等验证码、不需要打开谷歌验证器。

怎么在币安设置Passkey

在手机APP上设置

打开币安APP,进入个人中心,找到「安全」页面。在安全验证选项里你应该能看到「Passkey」或「通行密钥」的选项。

点击「添加Passkey」,系统会要求你完成当前的安全验证(输入密码、谷歌验证码等)。验证通过后,手机会弹出生物识别提示,用指纹或面部识别确认。完成后Passkey就创建好了。

在iPhone上,Passkey会存储在iCloud钥匙串里,可以在你的所有苹果设备之间同步。在安卓手机上,Passkey会存储在Google密码管理器里。

在电脑上设置

登录币安网页版,进入安全设置页面,找到Passkey选项。点击添加,浏览器会弹出提示,你可以选择用本机设备(如果电脑支持指纹识别或Windows Hello)或者用手机扫码来创建Passkey。

如果选择手机扫码,浏览器会显示一个二维码,用手机相机扫描后在手机上完成生物识别验证,Passkey就创建好了。以后在这台电脑上登录时,可以用手机扫码来验证。

设置Passkey后还需要其他验证吗

设置了Passkey之后,你可以把它作为登录的主要验证方式。但建议不要因此就关掉其他安全验证。Passkey主要用于登录验证,而提币、修改安全设置等敏感操作可能仍然需要谷歌验证器或其他验证方式。

把Passkey当作安全体系的一个补充而不是替代。多重验证依然是保护账户安全的最佳实践。

如果手机丢了怎么办

这是很多人担心的问题。如果你的Passkey存储在iCloud钥匙串或Google密码管理器里,换了新手机后只要登录同一个苹果ID或谷歌账号,Passkey会自动同步过来。

但如果你无法恢复Passkey,你仍然可以用传统的密码加验证码方式登录币安。Passkey是一个额外的登录选项,不是唯一的登录方式。你随时可以回退到传统的登录方式。

在安全设置里你也可以删除已经创建的Passkey,或者添加新的Passkey。建议在多个设备上都设置Passkey,这样一个设备出问题还有备用。

Passkey的局限性

Passkey虽然好,但也有一些局限。首先,不是所有设备和浏览器都支持Passkey,太旧的系统可能不兼容。其次,Passkey依赖设备的生物识别功能,如果你的设备没有指纹传感器或面部识别,就需要用设备PIN码,安全性会降低一些。

另外,如果你经常在不同的设备上登录,每个设备都需要单独设置Passkey或者通过跨设备验证来使用。对于频繁更换设备的用户来说可能没那么方便。

常见问题

Q:Passkey和谷歌验证器哪个更安全?

A: 两者的安全机制不同,很难直接比较。Passkey基于公钥加密,防钓鱼能力更强。谷歌验证器基于时间动态码,使用场景更广。最安全的做法是两个都用,Passkey用于登录,谷歌验证器用于敏感操作的二次确认。

Q:别人拿到我的手机能用Passkey登录我的币安吗?

A: 使用Passkey需要通过设备的生物识别(指纹或面部)验证。除非别人能通过你手机的生物识别验证,否则无法使用你的Passkey。如果你的手机设置了强锁屏密码并且只录入了自己的生物信息,别人拿到手机也用不了。

Q:我能在币安创建多个Passkey吗?

A: 可以的。你可以在不同设备上各创建一个Passkey,这样用哪个设备都能方便地登录。建议至少在两个设备上创建Passkey,一个作为主用,一个作为备用。