密码less 登录与设备通行密钥

什么是 WebAuthn

由 W3C 与 FIDO 制定，使用设备内的强认证器（如 Windows Hello、Touch ID）以公私钥对替代密码。

• 私钥保存在设备；服务器仅保存公钥与随机生成的凭证 ID
• 作用域绑定到站点来源，降低钓鱼风险
• 可携带认证器的证明（Attestation）以验证来源可信

为何更安全

• 服务器不保存秘密；泄露数据库不会暴露密码
• 挑战值（challenge）避免重放攻击
• 硬件安全模块保护私钥与签名操作

我们是谁

五常社区 OS 依据系统宪章与规费，采用分级权限与加密文档管理，保障社群运营的合规与隐私。

• 系统宪章：权限与规则
• 隐私分层：加密与脱敏
• 审批链路：经办→主管→最高权限