Passkey 为什么需要蓝牙?
了解 Passkey 为何需要蓝牙来进行跨设备身份验证和邻近检查。学习蓝牙如何在 WebAuthn 身份验证过程中增强安全性。
See the original FAQ version in English here.
Passkey 为什么需要蓝牙?#
Passkey 需要蓝牙来确保参与跨设备身份验证的两台设备物理上彼此靠近。这在 WebAuthn 流程中(扫描二维码时)对安全至关重要。蓝牙可以防止攻击者诱骗用户扫描来自远程位置的二维码,从而增加一层额外的保护。
- Passkey 需要蓝牙来确认设备间的邻近性。
- 蓝牙通过防止二维码扫描过程中的远程攻击来增强安全性。
- 这确保了跨设备身份验证只在设备彼此靠近时发生。
跨设备身份验证与蓝牙#
当用户在需要扫描二维码进行跨设备身份验证的场景中使用 Passkey 进行验证时,蓝牙扮演着关键角色。原因如下:
-
邻近验证: 在 WebAuthn 流程中,蓝牙确保扫描二维码的设备和显示二维码的设备物理上彼此靠近。这被称为邻近验证。如果没有蓝牙,攻击者可能会诱骗用户扫描远处的二维码,从而危及安全。
-
防止远程攻击: 想象一个场景:攻击者获取了二维码,并试图通过网络钓鱼等方式引诱用户从另一个地方扫描它。蓝牙通过要求两台设备都处于短距离范围内来防止这种情况发生,这使得远程攻击的执行难度大大增加。
-
混合传输验证: WebAuthn 支持多种传输方式进行Passkey 身份验证,而蓝牙在混合传输中发挥着作用。当 NFC 或 USB 等其他方法不可行时,它允许设备之间进行安全通信。
为什么选择蓝牙而非其他技术?#
你可能会好奇,为什么会选择蓝牙而不是其他无线技术。主要原因包括:
-
广泛可用性: 几乎所有现代智能手机、平板电脑和电脑都支持蓝牙,这使其成为进行邻近验证的便捷选择。
-
低能耗: 低功耗蓝牙 (BLE) 非常适合快速、短距离的通信,且不会耗尽设备电池,这对用户体验至关重要。
-
安全标准: 蓝牙提供强大的安全功能,例如加密连接,这对于维护身份验证过程的完整性至关重要。
关于 Corbado
Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容:哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey,为什么注册没有转化为登录,WebAuthn 流程在哪里失败,以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品:Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey(与你的 IDP 并存)。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey(passkey 激活率 +80%)。 与 Passkey 专家交谈 →
Share this article
Table of Contents
Related FAQs
Related Articles
