本頁面由 Cloud Translation API 翻譯而成。

Switch to English

常見問題 (FAQ)

一般

誰支援密碼金鑰？

密碼金鑰以 FIDO 標準為基礎，因此在 Android 和 Chrome 上運作，並配合其他許多常見的生態系統與瀏覽器，例如 Microsoft Windows、Microsoft Edge、macOS、iOS 和 Safari。

請參閱「支援的環境」一文，查看 Chrome 和 Android 上的支援狀態。

密碼金鑰可在未設定螢幕鎖定方式的裝置上運作嗎？

視密碼管理員實作方式而定，無論憑證提供者是否允許建立密碼金鑰，以及不需要使用者驗證因數驗證。提供者可以在建立密碼金鑰前，先設定 PIN 碼或生物特徵辨識螢幕鎖定功能。

如何在一個平台 (例如 Android) 上註冊的密碼金鑰用於其他平台 (例如網頁或 iOS) 登入？

舉例來說，在 Android 上註冊的密碼金鑰能夠藉由將 Android 手機連結至其他裝置，用來在其他平台上登入。如要在兩部裝置之間建立連線，使用者必須開啟裝置，但該裝置尚未註冊密碼金鑰，這時請掃描 QR 圖碼，然後在已建立密碼金鑰的裝置上登入 (在本例中為 Android 裝置)。因此，密碼金鑰不會離開 Android 裝置，因此應用程式通常會建議在其他裝置上建立新的密碼金鑰，以便在下次登入時使用。此流程的執行方式也與其他平台類似。

我可以將同步的密碼金鑰從一個平台供應商移至其他平台嗎？

密碼金鑰會儲存至平台定義的憑證提供者。部分平台 (例如 Android) 可讓使用者自行選擇供應商 (系統或第三方密碼管理工具) 從 Android 14 開始，或許能夠同步處理不同平台上的密碼金鑰。目前仍不支援將密碼金鑰從一個平台供應商移轉至另一個平台提供者的功能。

使用者是否會在非 Google Android 裝置上同步處理密碼金鑰？

密碼金鑰只會在裝置的生態系統中同步處理 (也就是說，Android 預設使用 Google 密碼管理工具)，但不會在生態系統中同步處理。

Android 即將開啟平台 (自 Android 14 開始)，可讓使用者選取要使用的憑證提供者 (例如第三方密碼管理工具)。如此即可在不同生態系統之間同步處理密碼金鑰，例如取決於其他平台的開啟方式。

開發人員可以如何處理不支援密碼金鑰的裝置和平台？

建議開發人員暫時在應用程式中保留現有的登入選項，以繼續供不支援密碼金鑰的裝置和途徑使用。

密碼金鑰有可能過期嗎？

不需要。這取決於儲存密碼金鑰的供應者和 RP (依賴方)，但沒有任何有效的密碼金鑰過期做法。

RP 可以指定使用者登入的帳戶嗎？

依賴方 (第三方應用程式) 可將「allowCredentials」填入供應自應用程式後端傳送的憑證 ID 清單，以指出應使用哪個密碼金鑰來驗證使用者。

Android 和 Chrome 的密碼金鑰

Android 應用程式是否可以使用在 Chrome 中建立的密碼金鑰進行驗證？

在 Android 版 Chrome 中建立的密碼金鑰：

可以。Chrome 當中建立的密碼金鑰會儲存至 Google 密碼管理工具，並在 Android 使用者登入後以 Android 使用。

注意： 如要為 Android 應用程式啟用密碼金鑰支援功能，第一步是連結應用程式和網站。如要執行此操作，請在自家網站上代管 Digital Asset Links JSON 檔案，並在應用程式資訊清單中加入 Digital Asset Link 檔案連結。證明您同時擁有網站和應用程式。詳情請參閱 Digital Asset Links 的說明文件。
在其他 Chrome 上透過其他平台建立的密碼金鑰：

如果密碼金鑰是在其他平台 (Mac、iOS、Windows) 的 Chrome 中建立，請參閱「不支援」。詳情請參閱支援的環境。另一方面，使用者可以建立使用手機的密碼金鑰登入。

密碼金鑰推出前建立的憑證會受到什麼影響？可以繼續使用嗎？

可以，在 Chrome 和 Android 用來同步處理前建立的裝置繫結憑證皆可使用，且仍可用於驗證。

如果使用者遺失裝置，會有什麼影響？

在 Android 上建立的密碼金鑰會備份至登入相同 Google 帳戶的 Android 裝置，方法與密碼管理員備份到密碼管理工具。

也就是說，當使用者替換裝置時，使用者的密碼金鑰就會和他們一起傳輸。如要在新手機上登入應用程式，只要使用者以現有裝置的螢幕鎖定進行驗證即可。

使用密碼金鑰登入時，必須搭配裝置的生物特徵辨識功能、PIN 碼或解鎖圖案嗎？

其中一個螢幕鎖定方式已足夠。

密碼金鑰是否與特定指紋方法 (例如指紋、PIN 碼或圖案) 綁定？

視裝置平台和使用者驗證的執行方式而定。如果是使用 Google 密碼管理工具，密碼金鑰不會綁定任何特定驗證方法，可與任何螢幕鎖定因數 (生物特徵辨識、PIN 碼或圖案) 搭配使用。

RP 仍會建立不會同步處理的裝置繫結憑證嗎？

就目前而言，在 Android 版 Android 上或透過 Play 服務 API 的 Android 應用程式探索時，發現無法發現的憑證，請保持現有行為，並繼續綁定裝置限制。

使用密碼金鑰時，開發中的公開金鑰為開發中的第二種裝置繫結金鑰，不會同步處理，且可用於風險分析。不過，所有憑證供應商目前不支援這項功能。

如何將密碼金鑰與新裝置保持同步？使用者是否需要存取他們建立密碼金鑰的裝置？

使用 Android 版：

如果密碼金鑰已儲存至 Google 密碼管理工具，則使用者只需使用同一個 Google 帳戶登入新裝置，並透過先前裝置的螢幕鎖定 (PIN 碼、解鎖圖案或密碼) 進行驗證，使用者不必使用舊裝置登入其他裝置，
如果密碼金鑰儲存在不同的憑證提供者中，取決於該憑證供應商新裝置的登入流程。大多數憑證供應器會將憑證同步至雲端，並且讓使用者在完成驗證後存取新裝置。

隱私權與安全性

使用者的生物特徵辨識資訊是否安全？

是，使用者生物特徵辨識資料絕對不會外洩，而且絕對不會儲存在單一伺服器中，且可能會遭盜用。

使用者是否能在手機上使用密碼金鑰登入好友的裝置？

可以。使用者可以在手機和其他裝置上設定「一次性連結」，以便登入帳戶。

如果使用者的 Google 帳戶遭到入侵，Google 密碼管理工具會儲存密碼金鑰嗎？

是，密碼金鑰密鑰會經過端對端加密處理。遭盜用的 Google 帳戶不會揭露密碼金鑰，因為使用者也需要解鎖 Android 裝置的螢幕，才能解密密碼金鑰。