我应该扫描这个通行密钥登录QR吗？

跨设备通行密钥登录的工作原理

通行密钥是一种凭证——公私钥对，绑定到您的某台设备。如果您在手机上为 example.com 注册了通行密钥，只有该手机才能签署 example.com 的登录验证请求。

当您在手机上登录时，这没有问题。但如果您在一台没有该网站通行密钥的笔记本上登录，会怎样？您可以：

1. 输入密码——这完全违背了通行密钥的意义。
2. 在笔记本上注册新的通行密钥——可以，但仅在您长期信任该笔记本的前提下。
3. 通过跨设备传输使用手机通行密钥——笔记本显示QR，手机扫描后签署验证请求，笔记本浏览器收到结果，登录完成。

第三个选项正是FIDO CTAP 2.2“混合”所定义的内容。QR是引导入口，它包含足够的信息，让您的手机通过蓝牙低功耗发现笔记本，建立一次性安全隧道，并代理WebAuthn验证流程。

QR内部包含什么

URI格式如下：

FIDO:/0123456789012345678901234567890123456789...

十进制数字是CBOR映射的base10编码。经base10解码 + CBOR解析后，映射包含整数键：

威胁模型：谁先按下了“使用通行密钥登录”？

该协议在密码学上是可靠的。蓝牙近场检测是真实的，将攻击限制在物理上接近您的人。那么攻击如何发生？

通过对发起步骤的社会工程学攻击。攻击者在他们的笔记本上发起以您账户名义的通行密钥登录。他们的笔记本显示FIDO QR。他们以某种方式让这个QR出现在您面前：

• “技术支持”来电，要求您扫描QR以“验证账户”。
• Zoom视频会议的“共享屏幕”中，攻击者的屏幕显示QR，要求您用手机扫描。
• 线下社会工程学攻击——攻击者坐在您旁边（如咖啡馆），展示QR，请求帮助“登录”。
• 网络钓鱼邮件，要求扫描QR以“确认新登录的身份”。（真实FIDO QR有效期很短；邮件到达时QR通常已失效，但用户可能并不知道。）

如果您扫描了，您的手机会将您的通行密钥签名代理回攻击者笔记本的浏览器。您持有通行密钥的网站认为是您登录了。攻击者现在已登录您的账户。

注意，近场检测在此无济于事——攻击者就在您身边。QR内容也无济于事——它们在密码学上是有效的。登录目的地也无济于事——它是您确实持有通行密钥的正确网站。唯一有效的防御是识别这种情境：您永远不应该扫描一个不是由您自己在自己的设备上点击“登录”生成的FIDO QR。

我们的扫描仪显示的内容

将FIDO QR拖入我们的扫描仪后，判定结果显示：

• 操作提示——这是登录、注册通行密钥，还是可发现凭证操作？
• 隧道服务器域名——是否与您认识的厂商匹配（Google的 cable.ua5v.com、Apple的隧道服务器等）？
• QR时间戳——是刚刚生成的，还是已过时并可能被重放？
• 对端公钥长度和QR密钥长度——确认QR结构有效的完整性检查。

威胁等级始终为可疑——不是因为协议存在问题，而是因为安全判断取决于具体情境，扫描仪无法知道是谁点击了“登录”。判定结果中的说明会明确告知：“扫描此QR将完成他人在另一台设备上发起的登录。如果您没有刚刚自己发起登录，请拒绝。”

何时安全（及何时不安全）

安全：您坐在笔记本前，打开银行或邮件网站，点击“使用通行密钥登录”，笔记本显示QR。您拿起手机，扫描QR，确认临近提示。完成。

不安全：由您以外的任何人发起登录。这包括电话中的任何人、远程支持通话中的任何人、通过电子邮件发送QR给您的任何人、向您展示“QR以验证身份”的任何人，以及出现在您自己当前设备屏幕以外任何地方的QR。

如果不确定QR是否来自您自己发起的登录，请在原设备上取消登录（关闭浏览器标签页），然后从您打算使用的设备重新开始。真实的FIDO QR仅在约10分钟内有效，重新发起会清除所有进行中的会话，从根本上消除威胁。

相关内容

• 2026年需警惕的QR诈骗
• 我们检测的所有QR标准
• 身份验证器导出QR（较旧的双重验证等效项）→