6月21日,2025年华为开发者大会"安全与隐私分论坛"在松山湖顺利举办。本论坛聚焦App治理与监管、星盾安全2.0的核心能力等进行深度分享与探讨。其中,HarmonyOS Passkey免密认证方案作为安全技术创新成果备受瞩目。该方案基于FIDO协议实现,支持用户在应用内、网页上乃至跨设备间实现无缝且安全的免密登录体验。火山引擎飞连作为伙伴代表,在现场分享了基于HarmonyOS Passkey免密认证方案的创新实践与成果,为行业呈现了安全与便捷兼具的数字应用新范式。
作为新一代数字化办公的IT基础设施,火山引擎飞连具备多平台部署和多端使能的特点,因此构建安全且无缝的免密认证体验尤为关键。基于此,火山引擎飞连与HarmonyOS星盾安全2.0合作,通过接入Online Authentication Kit打造了Passkey免密认证解决方案,实现了跨设备、跨应用形态的免密认证体验。该方案相较于传统免密认证,实现了以下三大突破:
-
端到端安全升级:采用公钥加密技术,用户私钥仅存储于本地设备,服务端仅验证签名,全程无密码传输,规避了密码泄露风险;同时,结合域名校验机制,有效防御钓鱼攻击。
-
跨设备无缝体验:传统的生物认证能力通常仅限于单设备使用,跨设备场景下需要用户重新注册。而HarmonyOS Passkey免密认证解决方案不仅支持单设备生物识别(指纹/面容)或PIN码认证,还支持跨设备扫码认证能力,大大提升了用户体验与换机场景下的用户认证成功率。
-
数字生态开放:整体方案基于FIDO标准协议,助力企业构建覆盖多平台、多终端的统一身份管理体系。
借助HarmonyOS Passkey免密认证方案,火山引擎飞连用户得以在单设备上通过生物特征或PIN码等安全凭据,无需再输入繁琐的账号密码,即可轻松完成身份认证。不仅如此,该方案还实现了无缝跨设备登录,为用户带来前所未有的便捷与安全体验。
未来,火山引擎飞连将持续深化与HarmonyOS的合作,基于星盾安全架构与HarmonyOS SDK,积极探索AI安全检测等前沿创新场景,致力于为全球开发者构建更开放、更安全的数字基础设施。与此同时,HarmonyOS也将进一步加大安全基础能力的开放与建设力度,推动星盾安全能力向标准化、产业化迈进,为用户精心打造一个纯净、安全、可信的智能体验新生态,引领数字安全领域迈向新的高度。