剛剛手機突然跳英文簡訊說我的兩階段驗證碼是多少
嚇得趕緊上PSN確認一下帳戶
順便看到今年2月底PSN開了一個新功能是通行鑰
寫說更安全
申請了之後發現它不能跟兩階段驗證共存
通行鑰理論上來說會比兩階段驗證安全嗎?

有吧除非對方偷我整支手機….

通行鑰比較安全，因為基本上只有你的手機，及通行鑰存放的空間 ，例如 iCloud Keychain 或 Google 版本的 keychain， 才有。如果手機被偷，那個小偷要先解鎖才能用通行鑰，不過手機主人可以遠端清除手機上的資料。如果 通行鑰 及你原本的 密碼+2FA 仍然能用，那通行鑰的強度就浪費了，因為想駭的人仍然會往比較弱的密碼+2FA 下手。所以如果你選擇使用通行鑰，密碼+2FA 直接就取消了以強度來說 簡單打個［技術上不正確］的比諭： 單用一個十個字長度的密碼，加用 2FA 強度變成 十六個字長度；可是用通行鑰的強度是四十五十個字長

雖然都有破解及駭入的方法 但2SV理論上要破解的比2FA難一點 最理想當然是兩種並行

2SV (2 Step Verification) 跟 2FA (2 Factor Authentication) 都是翻譯成 「雙認證」 或「兩階段驗證」。「通行鑰」是 passkey 。

靠北搞錯了 原來是passkey 那又比2sv跟2fa更安全了