HarmonyOS免密认证方案 助力应用登录安全升级

6月21日，2025年华为开发者大会"安全与隐私分论坛"在松山湖顺利举办。本论坛聚焦App治理与监管、星盾安全2.0的核心能力等进行深度分享与探讨。其中，HarmonyOS Passkey免密认证方案作为安全技术创新成果备受瞩目。该方案基于FIDO协议实现，支持用户在应用内、网页上乃至跨设备间实现无缝且安全的免密登录体验。火山引擎飞连作为伙伴代表，在现场分享了基于HarmonyOS Passkey免密认证方案的创新实践与成果，为行业呈现了安全与便捷兼具的数字应用新范式。

作为新一代数字化办公的IT基础设施，火山引擎飞连具备多平台部署和多端使能的特点，因此构建安全且无缝的免密认证体验尤为关键。基于此，火山引擎飞连与HarmonyOS星盾安全2.0合作，通过接入Online Authentication Kit打造了Passkey免密认证解决方案，实现了跨设备、跨应用形态的免密认证体验。该方案相较于传统免密认证，实现了以下三大突破：

1. 端到端安全升级：采用公钥加密技术，用户私钥仅存储于本地设备，服务端仅验证签名，全程无密码传输，规避了密码泄露风险；同时，结合域名校验机制，有效防御钓鱼攻击。

2. 跨设备无缝体验：传统的生物认证能力通常仅限于单设备使用，跨设备场景下需要用户重新注册。而HarmonyOS Passkey免密认证解决方案不仅支持单设备生物识别（指纹/面容）或PIN码认证，还支持跨设备扫码认证能力，大大提升了用户体验与换机场景下的用户认证成功率。

3. 数字生态开放：整体方案基于FIDO标准协议，助力企业构建覆盖多平台、多终端的统一身份管理体系。

借助HarmonyOS Passkey免密认证方案，火山引擎飞连用户得以在单设备上通过生物特征或PIN码等安全凭据，无需再输入繁琐的账号密码，即可轻松完成身份认证。不仅如此，该方案还实现了无缝跨设备登录，为用户带来前所未有的便捷与安全体验。

未来，火山引擎飞连将持续深化与HarmonyOS的合作，基于星盾安全架构与HarmonyOS SDK，积极探索AI安全检测等前沿创新场景，致力于为全球开发者构建更开放、更安全的数字基础设施。与此同时，HarmonyOS也将进一步加大安全基础能力的开放与建设力度，推动星盾安全能力向标准化、产业化迈进，为用户精心打造一个纯净、安全、可信的智能体验新生态，引领数字安全领域迈向新的高度。