# 💡Summary > [!Info] > 一句话说清楚 > 这张截图显示你正在使用**通行密钥 (Passkey)** 结合 Touch ID 进行登录。这不仅是验证方式从“敲键盘”变成了“按指纹”，它与传统的密码登录在底层技术和整体体验上有极其本质的区别。 以下是两者的核心差异： ### 1. 底层验证逻辑（公钥加密 vs 共享秘密） - **传统密码：** 本质上是一个“共享的秘密”。你必须把密码发送给 Apple 的服务器，服务器核对它数据库里存储的哈希值。这就意味着密码有可能在传输过程中被拦截，或者在服务器端被黑客窃取。 - **Passkey：** 基于非对称加密（WebAuthn/FIDO2 标准）。你的设备（比如 Mac 的安全隔区 Secure Enclave）会生成一对密钥。**公钥**存在 Apple 的服务器上，而**私钥**永远不会离开你的设备。当你按指纹时，设备只是用私钥生成一个签名发给服务器，服务器用公钥验证这个签名。服务器被黑了也拿不到你的私钥。 ### 2. 彻底免疫“钓鱼攻击” - **传统密码：** 如果你被骗进了一个伪造的假苹果网站（比如 `app1e.com`），你一旦输入账号密码，黑客就拿到了。 - **Passkey：** 它是与具体的域名（截图中的 `apple.com`）严格绑定的。如果在假网站上，设备根本不会调用对应的私钥，你也无法完成授权，从产品机制上直接杜绝了网络钓鱼。 ### 3. 产品交互与跨设备体验 (UX) - **传统密码：** 需要用户记忆复杂的字符，还要定期更换，容易遗忘，登录转化率会受输入摩擦的影响。 - **Passkey：** 完全无需记忆，直接调用生物识别（Touch ID / Face ID）。并且，这个密钥可以通过 iCloud 钥匙串在你所有的苹果设备之间端到端加密同步，换了新电脑也能直接指纹登录。 总而言之，Passkey 是一种更安全、也更符合现代 UI/UX 趋势的“无密码化”解决方案。 你在构思或开发自己的 macOS 软件应用时，是否考虑过引入这种无密码的身份验证方案？需要我为你梳理一下在应用中集成 Passkey 支持的基本流程吗？ # 🧩 Cues # 🪞Notes