通行密钥和双因子验证

1.通行密钥基本原理
使用生物信息通过个人硬件设备（如iphone的面容ID解锁功能）关联非对称加密的私钥，将私钥保存在硬件设备中，将公钥保存在服务器中。以后登录服务就可以通过硬件设备中的私钥来解密服务器用公钥加密的信息来登录服务器。

案例：苹果passkey，用面容ID解锁，扫描用来生成通行密钥的二维码，然后记录网站和账户信息和私钥匙（无法看到）。

注意：目前生成通行密钥的前提是先用传统登录方式登录。其实也可以注册的时候就直接通过硬件设备生成通行密钥的，但是传统登录方式要过度到通行密钥的话，还是要先用传统方式先登录进服务器，这样才能大概率证明是本人。

2.双因子验证
双因子验证就是先用密钥初步验证后再通过令牌生成的时间相关的验证码做进一步的验证。
案例：github，扫描二维码获取令牌和生成规则保存到身份验证器中，通过验证器可以看到根据对应令牌和规则所成的验证码。这个验证码就可以用来验证身份了。

注意：苹果的passkey已经有身份验证器的功能，即可以根据通行密钥来生成时间相关的验证码。