V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
msdurex
V2EX  ›  Apple

国内会有公司支持 PassKey 吗?

  •  
  •   msdurex · 2022-11-01 13:38:44 +08:00 via iPhone · 3801 次点击
    这是一个创建于 738 天前的主题,其中的信息可能已经有所发展或是发生改变。
    国内 App 如果打开主推短信验证码登入的,基本强制要求短信验证。

    短信登入:直接收短信登入。
    账户密码登入:输入账户密码,验证短信验证码。
    Apple ID 登入:网页端通常不支持,App 登入后要求强制绑定手机,接收验证码登入。

    也就是说,如果手机丢了,对方取卡几乎可以登入所有国内账户。异地还不能挂失


    国内 App 有可能支持更安全的 PassKey 登入吗?
    26 条回复    2022-11-02 15:13:06 +08:00
    lmshsqlc
        1
    lmshsqlc  
       2022-11-01 14:11:56 +08:00
    SIM PIN 已打开,闭环完成。
    razaro
        2
    razaro  
       2022-11-01 14:47:09 +08:00
    担心 sim 卡丢了就开 sim pin 呗。
    回答问题:悲观猜测不会。
    razaro
        3
    razaro  
       2022-11-01 14:48:08 +08:00
    绑定手机号是没跑的,实名制。
    msdurex
        4
    msdurex  
    OP
       2022-11-01 15:08:27 +08:00
    @razaro 我就好奇你们的 SIM 卡的大卡还在吗? 就是银行卡大小的大 SIM ,上面的 PUK 码可以解 PIN 码。而且 PUK 码可以查的。
    popzuk
        5
    popzuk  
       2022-11-01 15:09:18 +08:00 via iPhone
    如果使用 esim 和锁屏默认关闭通知内容也可以吧。
    RiverMud
        6
    RiverMud  
       2022-11-01 15:17:05 +08:00 via iPhone   ❤️ 1
    @msdurex 知道你身份证,知道你运营商服务密码,都了解你到这个程度然后查你 PUK 码把你 PIN 码改了,那被盗就被盗吧,拦不住。
    razaro
        7
    razaro  
       2022-11-01 15:44:43 +08:00
    @msdurex #4 被特定了那肯定没办法。PIN 对我来说,就是在手机被盗的情况下,小偷不会在短时间内通过我的手机号和验证码获得银行或者 SNS 的权限,能留给我一个冻结手机号的反应时间,我觉得就 OK 。
    tagtag
        8
    tagtag  
       2022-11-01 15:54:46 +08:00
    @msdurex 我感觉短信验证最不安全的地方不是 PUK 解 PIN ,而是基于 LTE 重定向和 GSM 的中间人攻击,移动 GSM 短期好像还不能退网。
    ZE3kr
        9
    ZE3kr  
       2022-11-01 16:06:46 +08:00 via iPhone
    打开 PIN 的 sim 卡应该连手机号是啥都读不出来吧,和谈查 PUK 和破解网银
    des
        10
    des  
       2022-11-01 16:11:29 +08:00 via iPhone
    @tagtag gsm 可以禁用
    tagtag
        11
    tagtag  
       2022-11-01 16:15:50 +08:00
    @des iPhone 没办法吧,之前我研究过,我是联通的,我是问客服能不能禁用我手机号入 GSM 网络,因为新号码默认是没有 GSM 的,客服当时说他们没有找到这个设置,不了了之了,不过联通的 GSM 也快退完了,iPhone 移动用户,不知道有什么办法禁用 GSM
    evam
        12
    evam  
       2022-11-01 16:18:27 +08:00   ❤️ 1
    大陆可以连 2fa 通用验证器都不支持,必须要绑定一个自研的
    PassKey 无密码感觉不可能
    xingyuc
        13
    xingyuc  
       2022-11-01 17:13:17 +08:00
    @evam 比如阿里云 App 扫码登录
    cyy911
        14
    cyy911  
       2022-11-01 17:39:35 +08:00
    可以支持 PassKey ,但是还是要绑定手机号,因为实名制。
    krixaar
        15
    krixaar  
       2022-11-01 17:51:26 +08:00
    @tagtag #11 继续打 10010 要求“关 2G 网”,你说什么“GSM”谁听得懂啊(
    7gugu
        16
    7gugu  
       2022-11-01 19:08:42 +08:00
    支持 PassKey 但要绑定手机
    msdurex
        17
    msdurex  
    OP
       2022-11-01 22:55:19 +08:00
    @tagtag 这个无解,就算禁用 GSM ,iPhone 还是会降过去的。
    msdurex
        18
    msdurex  
    OP
       2022-11-01 22:56:08 +08:00
    @7gugu 天呐,数字难民简直是。
    Ga2en
        19
    Ga2en  
       2022-11-01 22:59:02 +08:00
    passkey 跟手机号码实名差不多。都是丢了一个就玩完。passkey 还有圈地可能性(会有多少人买实体 key 呢)。
    msdurex
        20
    msdurex  
    OP
       2022-11-02 00:51:00 +08:00
    @Ga2en 你理解错啦,PassKey 不是用实体 Key ,利用现有设备的 Bio 认证装置。就是现在密码自动填充的升级版,压根不需要密码了,iPhone 验证 FaceID 你就登入好了。
    Ga2en
        21
    Ga2en  
       2022-11-02 01:01:53 +08:00
    @msdurex 你可以尝试重置一下 iCloud 钥匙串看看
    7gugu
        22
    7gugu  
       2022-11-02 12:24:47 +08:00
    @msdurex 我后面细想了一下,这个功能在的落地就是运营商在推的一键登录嘛。
    msdurex
        23
    msdurex  
    OP
       2022-11-02 13:12:58 +08:00
    @7gugu 那个是利用 IP ,而且没办法多设备同步。一个是为了推销广告,一个是为了隐私,安全,方便。
    3282361
        24
    3282361  
       2022-11-02 13:29:58 +08:00
    因为 PassKey 貌似只能在 Apple 设备上生成和验证,所以旧的 Sign in with Apple 可以升级成 PassKey ,但是其他方式还是不能去掉,最终对用户体验也难有实质提升,自然难以吸引开发者适配

    换句话说,PassKey 也不是最终的解决方案,特别是扫二维码验证密钥的操作我实在觉得难用
    seanzxx
        25
    seanzxx  
       2022-11-02 15:05:14 +08:00
    @3282361 PassKey 并不是 Apple 专有的东西,这是一个标准。
    今年早些时候,苹果,谷歌和微软联合起来要支持无密码登陆 (passwordless sign-ins),成果就是 passkey , 微软,苹果,谷歌都支持,几乎涵盖了常用的操作系统。
    这个和"Sign in with Apple“没有关系的。
    Passkey 的定位是取代 password + mfa ,而且更安全更方便。

    相关链接:
    https://www.apple.com/newsroom/2022/05/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard/
    https://fidoalliance.org/passkeys/
    seanzxx
        26
    seanzxx  
       2022-11-02 15:13:06 +08:00
    我用过目前支持 PassKeys 比较好的只有 Robinhood 。
    创建完 Passkey 以后,下次打开应用登陆就会自动弹出 PassKey ,登陆以后也不用输入 2FA ,完美。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2712 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:21 · PVG 22:21 · LAX 06:21 · JFK 09:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.