Notes/Domino将告别密码

大家好，才是真的好。

随着大中小以及幼儿园的九月份及时开学，我也终于回来又要和大家一起聊聊Domino，同时在下一篇中，我们将介绍过去一个月中和Domino有关的更新消息等。

今天先讲一个新概念：Passkey。

很多人没听说过，但其实不少人都用过，简单来说，使用Passkey，可以不需要输入密码就能访问信息资源。

毕竟输入密码是一件很恼人的事情，尤其还不记得密码的情况下；况且，很多情况下，密码也保护不少安全，还容易被人计算出来。

那么问题来了，Passkey是怎么做到不需要密码就可以登录访问目标资源呢？

我看了看相关文档，简单来说，Passkey采用的是密钥登录机制。

密钥分为私钥和公钥，所有要访问的资源（例如网站或App等），存储用户的公钥，用户再使用自己的私钥（存储在某些设备上，例如手机、电脑等）解开公钥生成的随时数等，便可授权访问。

Passkey 要求用户配备一个"身份管理器"（通常由操作系统，如Windows、iOS或Android等提供），这个"身份管理器"负责生成密钥，然后公钥交给目标资源（例如网站或app）保存，私钥由身份管理器自己保存。

当然，实现的技术细节还有很多，但咱们这里不专门讲解这些细节部分，但你一定听说过以下消息：

2022年 WWDC 大会，苹果宣布支持 Passkey。

2023年5月，谷歌和微软同时宣布，全面接入 Passkey。

当前iOS 和安卓已经支持 Passkey，自带"身份管理器"，有些笔记本（如 Macbook）也支持。

如果是台式机，没有任何识别设备，浏览器就会给出二维码或者蓝牙，让手机代为验证，也可以采用专门的独立硬件来代为验证。

介绍完了Passkey，我们再来看看Domino 14宣布对passkeys的支持吧。

对的，你没看错，Notes/Domino 14也支持Passkey验证机制，而且还给出了具体步骤：

如果你没看懂，我这里简单写一下：

1、Domino管理员使用模板passkey.ntf创建一个passkey.nsf数据库。

2、Domino管理员使用notes.ini中的参数ENABLE_PASSKEY_LOGIN=1来启用passkey功能（以后会通过Internet站点文档来启用）。

3、注册Passkey密钥，管理员也可以在passkey.nsf里面查看所有用户的已经注册的公钥。

4、最后可以验证，用户使用Passkey方式访问对应的Domino站点资源。

是不是非常简单明了？

我也看呆了，这真是很好很强大，Domino又一次要走在时代潮流的前列。

真是迫不及待地（搓手）想要看看强大、安全、高效的Domino passkey验证方式。

从下篇开始，我们也将逐步开通视频号，提供更多更直接的视频方式供大家学习参考。

不过，今天我们就讲到这里吧。更多文章可关注微信公号：协作者