HarmonyOS免密认证方案

HarmonyOS Passkey免密认证方案基于FIDO协议实现，支持用户在应用内、网页上和跨设备间实现无缝、安全的免密登录体验。火山引擎飞连作为伙伴代表，现场分享了基于HarmonyOS Passkey免密认证方案的创新实践与成果，为行业展示了安全与便捷兼具的数字应用新范式。

火山引擎飞连源自字节跳动办公实践，是集合了身份、终端、网络管理能力的一站式IT管理与办公安全平台，让数字化办公更简单、更高效、更易落地。

作为新一代数字化办公的IT基础设施，火山引擎飞连具备多平台部署和多端使能的特点，构建安全且无缝的免密认证体验十分关键。火山引擎飞连与HarmonyOS星盾安全2.0合作，通过接入Online Authentication Kit打造了Passkey免密认证解决方案，实现了跨设备、跨应用形态的免密认证体验。

HarmonyOS Passkey免密认证方案相较于传统免密认证，实现了以下三大突破：

1、端到端安全升级：采用公钥加密技术，用户私钥仅存储于本地设备，服务端仅验证签名，全程无密码传输，规避了密码泄露风险，结合域名校验机制，有效防御钓鱼攻击。

2、跨设备无缝体验：传统的生物认证能力通常仅限于单设备使用，跨设备场景下需要用户重新注册，HarmonyOS Passkey免密认证解决方案不仅支持单设备生物识别（指纹/面容）或PIN码认证，支持跨设备扫码认证能力，大大提升了用户体验与换机场景下的用户认证成功率。

3、数字生态开放：整体方案基于FIDO标准协议，助力企业构建覆盖多平台、多终端的统一身份管理体系。

HarmonyOS系统的Passkey新能力具有登录时间更短、跨设备可用性强、体验更好的特点，无需再维护OTP相关短信的服务费用，成本更低。Online Authentication Kit支持多种主流免密协议，以Kit方式对外开放，包括FIDO2、IFAA、SOTER、FIDO UAF。

基于标准协议的Passkey系统能力，采用基于公钥密码学的方案机制和TEE级别的安全能力，安全性更高，还能实现本地免密、跨设备免密以及应用网页凭据共享。

借助HarmonyOS Passkey免密认证方案，火山引擎飞连用户能在单设备上通过生物特征或PIN码等安全凭据，无需再输入繁琐的账号密码，就能轻松完成身份认证。不仅如此，该方案还实现了无缝跨设备登录。