Passkey提供了一种安全方便的密码替代方案,与传统密码相比,Passkey拥有更高的安全性,因为Passkey由使用者的装置针对每个帐户独立生成,所以帐户不容易受到网路钓鱼和未经授权存取攻击。
Passkey使用WebAuthn标准中的公钥加密技术建构,当X用户在注册Passkey时,装置会对每个帐户产生唯一的一把公钥和一把私钥,公钥存在X上而私钥储存在用户的装置上,X会使用储存的公钥来验证用户的身分。在用户注册Passkey之后,便可以选择以Passkey登入而非传统密码,但目前并无法使用Passkey来注册X帐户,用户在注册新帐户时仍需要输入密码。
目前X对Passkey的支援仅适用于iOS装置,用户只要登入iCloud帐户,Passkey就能够自动使用iCloud钥匙圈在所有iOS装置间同步,只要用户在新装置登入iCloud帐户,该装置就会加入与帐户关联的iCloud钥匙圈,也能被用于以Passkey登入X帐户。而当装置被盗或是遗失,X帐户的安全性也不会受影响,用户仍可以使用密码存取帐户。
而且由于iCloud钥匙圈会在iOS装置间同步Passkey,因此即便装置遗失,其他装置也可充当备份钥匙登入帐户。即便是用户所有iOS装置都遗失,托管在iCloud钥匙圈的Passkey也可以用来恢复金钥。不过官方提醒,一旦绑定Passkey,就无法靠著共享密码共同存取和管理X帐户,用户需要使用帐户委派功能。