通行密钥

通行密钥是 FIDO2 标准下的硬件级认证。它通过生物识别（指纹、面容）或物理 Security Key 解锁您的 NodeAuth 账号。

---

🛠️ 注册新 Passkey

1. 前往“系统设置” -> “通行密钥管理”。
2. 点击“添加设备”。
3. 遵循系统弹窗完成认证（如按一下 YubiKey，或通过 Touch ID 验证）。
4. 系统会将该硬件指纹与您的账号后端进行物理绑定。

🔑 技术细节：PRF 扩展

NodeAuth 支持先进的 PRF (Pseudorandom Function) 扩展：

• 派生加密：开启后，本地数据库的解密密钥直接由安全芯片内部派生。
• 不落地特征：由于密钥不经过 JS 内存，极大提升了防跨站（XSS）攻击的能力。

🗑️ 撤销与管理

• 行内重命名：为了区分您的 iPhone、Mac 或 Windows 设备，您可以点击 Passkey 列表右侧的编辑图标进行重命名。
• 物理撤销：如果设备丢失，请立即在此点击“删除”。该设备的物理凭证将永久失效。
• 审计元数据：您可以查看到每个 Passkey 的创建时间及最后一次使用的时间。