本文探讨了围绕使用synced passkeys(通过云同步通行密钥,允许在多台设备上使用通行密钥)的新兴做法,特别讨论了服务提供商(又称依赖方或 RP)的初始选择和注意事项。 由于操作系统、浏览器和密钥提供商仍处于增强功能的阶段,因此这些做法还处于早期阶段,并有可能取得进展。 本文件概述了注册中心需要考虑的注册、身份验证、密钥管理和可访问性等关键领域,并介绍了采用该技术的一系列新方法。 我们的目标是通过这些崭露头角的战略为注册人员提供指导,同时也承认,随着数字环境的不断发展,确保安全、便捷地使用密码匙的具体方法也会不断变化。
本文每个部分都是独立编写的,读者可以阅读自己感兴趣的特定主题,而无需从头开始阅读整篇文章。
本白皮书面向依赖方的各种利益相关者,包括非开发人员,如信息安全主管、产品所有者、身份和访问管理从业人员、用户界面/用户体验设计师和无障碍性从业人员。
