針對XR設備、可穿戴設備等無螢幕或螢幕難以掃描的設備,傳統二維碼跨設備認證方式存在明顯局限。Meta基於FIDO聯盟的無密碼認證標準,調整WebAuthn通行密鑰流程與FIDO CTAP混合協議,推出無需設備顯示屏和二維碼的跨設備認證方案,已在Meta Quest設備廣泛應用。
該方案核心突破在於:通過配套的Meta Horizon應用,利用已驗證的推送通道傳輸FIDO認證URL,替代傳統二維碼功能。用戶只需在移動設備接收應用內通知或直接打開應用觸發登錄流程,經手機等移動設備批准後,通過藍牙低功耗(BLE)或近場通信(NFC)建立安全通道,完成設備間的挑戰交換與認證驗證。
Meta表示,這一方案為可穿戴設備、物聯網設備等實現安全無密碼認證提供了全新可能。通過簡化認證流程、消除對設備螢幕的依賴,有望推動通行密鑰認證技術拓展至更多設備生態,讓用戶在不同設備間切換時享受更流暢、更安全的無密碼認證體驗,進一步推動無密碼認證技術的普及與發展。
