Hacker News 中文摘要

RSS订阅

切勿使用通行密钥加密用户数据 -- Don't use passkeys for encrypting user data

原文链接 | HN讨论 | 2026-02-28 15:31:33

文章摘要

文章核心内容:作者强烈建议停止使用passkeys加密用户数据,指出这种做法存在安全隐患,并呼吁开发者采用更合适的加密方案来保护用户信息安全。

文章总结

请立即停止使用Passkey加密用户数据

作者Tim Cappalli在2026年2月27日发表文章,强烈呼吁开发者停止使用Passkey(通行密钥)的PRF(伪随机函数)扩展功能来加密用户数据。文章指出,这种做法虽然被许多组织用于端到端加密、文件加密、加密货币钱包等场景,但存在严重隐患。

核心问题在于:当认证凭证同时被用于数据加密时,一旦用户丢失Passkey,将导致加密数据永久无法访问。作者举例说明:用户Erika使用Passkey加密了包含已故亲人照片的聊天备份,后来因清理凭证管理器而误删Passkey,最终永远失去了这些珍贵记忆。

文章展示了三大密码管理器(Apple、Google、Bitwarden)删除Passkey的界面,批评这些界面完全没有警示数据丢失风险。虽然PRF在凭证管理器解锁等场景有合理用途,但作者强调:

  1. 对身份认证行业:请停止推广使用Passkey加密用户数据
  2. 对密码管理器:应增加删除Passkey时的风险警告
  3. 对服务提供商:若必须使用PRF,需明确告知用户风险并设置详细说明页面

文末特别感谢Matthew Miller的审阅建议,并附有相关技术标准的讨论链接。作者最后强调:我们不能也不应指望普通用户理解这种技术耦合带来的风险。

(注:原文中的社交媒体分享按钮、相关推荐内容等非核心信息已省略)

评论总结

以下是评论内容的总结:

对Passkeys的担忧与批评 1. 管理复杂性和用户困惑 - "Managing them looks complicated and I don't understand the ramifications"(SoftTalker) - "Passkeys have way too many footguns...When I use Google Chrome, the website won't give me any information"(arjie)

  1. 设备绑定和恢复问题

    • "They bind you to your device/iCloud/Gaia account so if it gets stolen/banned you're out of luck"(akersten)
    • "Even those that have 2 devices they don't have them all the time"(whyagaintango)

  2. 安全性争议

    • "they are an obvious trojan horse allowing large websites to completely hijack your operating system"(hedora)
    • "You cannot even provide any guarantees around it being phishing resistant anymore"(sandeepkd)

支持Passkeys的观点 1. 相比传统密码的优势 - "an automatic way of putting encryption keys in a replicated password manager makes sense"(johncolanduoni) - "compared to how people normally handle end-to-end encryption keys, it's going to result in a lot less loss data"(johncolanduoni)

  1. 特定场景下的实用性
    • "Trezor support FIDO2 tied on the seed phrase, so if you lost it another hardware wallet will works"(kkfx)
    • "This give much more conscious control to the user knowing that they are explicitly encrypting"(dansjots)

中立/改进建议 1. 需要更好的用户教育 - "I guess informing them is a good way to start"(peterspath) - "Good advice at the end, though"(dchest)

  1. 系统设计建议
    • "you have to have an account recovery process"(wmf)
    • "Govt needs to build a common API that one can use directly through google pay or apple pay"(whyagaintango)

主要争议集中在Passkeys的用户友好性、设备绑定问题和安全性方面,同时也有对其便利性和特定场景实用性的肯定。