跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=modern-authentication-passkeys

密碼金鑰

建議您使用密碼金鑰身分驗證方法登入。本文件針對支援密碼金鑰身分驗證的平台、瀏覽器、憑證管理員和安全金鑰建立了一個清單。

您的作業系統和 Web 瀏覽器控制密碼金鑰憑證的建立、存儲和擷取。

密碼金鑰設定

根據您的裝置,您可以選擇將密碼金鑰儲存在以下某個位置:

  • 本地電腦的憑證管理員中。這可以是 Web 瀏覽器、作業系統或商業憑證管理員應用程式。
  • 裝置綁定的驗證器上,如 YubiKey。
  • 行動裝置上 (使用 QR 碼)。

密碼金鑰設定步驟因您的裝置而異。您需要使用 PIN 碼或生物特徵來解鎖裝置。

如需了解更多資訊,請參閱 設定密碼金鑰

密碼金鑰支援

Sophos 密碼金鑰支援應可配合 98% 的瀏覽器和作業系統,以及通用憑證管理員和裝置綁定驗證器 (也稱為 USB 安全金鑰) 使用。

支援的平台如下:

  • Windows 10和11
  • MacOS 10.15.7 及更新版本
  • Google Android 9 (API 級別 28) 及更新版本
  • Apple iOS 16 及更新版本 (iPhone 和 iPad)

支援的瀏覽器如下:

  • Chrome 118 及更新版本
  • Firefox 119 及更新版本
  • Safari 537.36 及更新版本
  • Edge 119 及更新版本

支援的憑證管理員如下:

  • Windows Hello
  • Google 密碼管理工具
  • iCloud Keychain
  • 1Password

支援的裝置綁定驗證器如下:

  • YubiKey 5
  • YubiKey NFC

注意

如果供應商提供支援,也可使用其他作業系統和瀏覽器。

跨裝置密碼金鑰

跨裝置密碼金鑰允許使用者使用在另一台裝置上設定和儲存的密碼金鑰登入此裝置。例如,使用者可以使用行動裝置上的密碼金鑰,在筆記型電腦或桌上型電腦上登入線上服務或應用程式。

注意

查看您的軟體或裝置供應商的文件,了解您的憑證管理員是否支援跨裝置同步。

使用者可以跨多個裝置進行身分驗證,無需記住並分別輸入每個裝置的密碼金鑰。

要使用跨裝置密碼金鑰,您必須確保電腦和其他裝置 (如行動裝置) 上已啟用藍牙,並且兩者彼此靠近。您還需要 QR 碼掃描器。

跨裝置密碼金鑰和 Microsoft Authenticator

除非使用者使用同盟 Entra ID 登入,否則不支援透過 Microsoft Authenticator 以密碼金鑰身分驗證註冊並登入。未使用 Entra ID 同盟登入的 Sophos 使用者將看到以下錯誤:"Failed to add passkey" (「無法新增密碼金鑰」) 和 "Microsoft Authenticator doesn't support this passkey" (「Microsoft Authenticator 不支援此密碼金鑰」)。

密碼金鑰同步

多種憑證管理服務允許在使用者的不同裝置之間同步密碼金鑰。例如,使用者可以在電腦上注冊密碼金鑰,然後此密碼金鑰透過第三方同步功能自動可在其行動裝置上使用。透過 Apple 的 iCloud Keychain 功能,可在使用同一個 iCloud 身分的 Mac、iPhone 和 iPad 上使用此功能。

同步的密碼金鑰可用於 Sophos 登入。但是,同步本身是由單個憑證管理服務支援的。如果同步出現問題,建議聯絡服務供應商取得支援。

已知限制

某些已知限制是由平台、裝置、瀏覽器或密碼金鑰通訊協定對供應商支援的限制造成的。

1Password Business 提供公司共用儲存庫,這些儲存庫可能具有限制性的註冊政策。1Password 公司儲存庫權限可能不允許註冊密碼金鑰。在這種情況下,1Password 將作為密碼金鑰類型出現在瀏覽器的注冊頁面中,但該選項將呈灰色顯示。要獲得注冊權限,請與管理員聯絡。

有關更多資訊,請參閱 1Password Business 中的管理團隊政策

使用 Samsung Pass 註冊通行碼時,可能會出現「註冊未成功」錯誤訊息。在大多數情況下,這是一個虛假的錯誤,通行證已成功註冊並可使用。

部分三星裝置不支援跨裝置密碼功能。具體來說,設備的相機應用程式可能無法正確解讀用於通行證驗證期間使用的 QR code,從而阻礙成功設置或登錄。

第三方文件

Apple 密碼金鑰文件

以下連結是 Apple 提供的詳細文件,說明如何在 macOS 和 iOS 上新增、使用和管理密碼金鑰身分驗證。

Google 密碼金鑰文件

以下連結是 Google 文件,說明 Android 平台和 Chrome 瀏覽器上的密碼金鑰支援情況。

Microsoft 密碼金鑰文件

以下連結是 Microsoft 的文件,說明如何在 Windows 10、Windows 11 和 Microsoft Authenticator 應用程式上新增、使用和管理密碼金鑰身分驗證。