Linux 的憑證：將通行密鑰引入 Linux 桌面

背景

在 FOSDEM 2026 期間，關於 Linux 桌面引入 Passkeys（通行密鑰）技術的討論引發了廣泛關注。這項技術旨在利用 FIDO2 與 WebAuthn 標準，讓 Linux 使用者能擺脫傳統密碼，改用硬體金鑰或生物辨識進行身分驗證，然而其背後的技術規範與實作細節在開源社群中激起了關於使用者自主權的激烈辯論。

社群觀點

Hacker News 社群對 Passkeys 的討論呈現出明顯的兩極化。支持者認為這項技術能有效解決密碼管理不善與網路釣魚的風險，特別是對於非技術背景的使用者（如孩童或長輩）而言，觸碰硬體金鑰的直覺操作遠比理解密碼管理器來得容易。此外，Passkeys 具備不需使用者名稱即可登入的特性，能加速流程並減少瀏覽器自動填入功能可能帶來的安全性漏洞。

然而，反對聲浪主要集中在該規範對「使用者自主權」的侵害。許多資深開發者指出，Passkeys 的規範制定者（如 FIDO 聯盟）似乎並不認為金鑰應由使用者完全擁有。爭議的核心在於「遠端證明」（Remote Attestation）機制，這項機制允許服務供應商驗證客戶端軟體的完整性。批評者擔心，這將導致像 KeePassXC 這樣允許使用者匯出明文金鑰的開源軟體被視為不安全而遭到封殺。這種「數位權利管理」（DRM）式的邏輯，可能讓使用者被鎖定在特定廠商（如 Apple 或 Google）的生態系中，無法自由備份或轉移自己的憑證。

部分留言者進一步將此議題上升到通用計算與軟體自由的層次。他們認為，如果服務端可以強制要求硬體層級的證明，那麼運行自由軟體的 Linux 系統將面臨邊緣化，最終可能像目前的 Widevine DRM 限制一樣，導致 Linux 使用者無法獲得完整的服務體驗。雖然有觀點認為「使用者存在測試」是為了防止惡意軟體自動登入，但反對者反駁這僅是安全劇場，真正的目的是加強平台鎖定。

此外，關於硬體安全模組（TPM）的討論也十分熱烈。雖然 Windows 11 強制要求 TPM 以提升磁碟加密安全性，但 Linux 社群對此持保留態度。有人認為 TPM 雖然能防止筆電失竊後資料被輕易讀取，但也可能成為資料救援的障礙，且其匯流排仍存在被攔截的風險。社群的共識傾向於：安全性不應以犧牲使用者的修改權與透明度為代價，任何身分驗證技術都應允許使用者在「最高安全」與「完全可修改」模式之間做出選擇。

延伸閱讀

在討論串中，參與者多次提及 KeePassXC 針對 Passkeys 實作的爭議，特別是其 GitHub 上的 Issue #10406 與 #10407，詳細記錄了開源社群與規範推動者之間的價值觀衝突。另外，FIDO 聯盟近期發布的新規範草案，試圖解決不同供應商之間的憑證互操作性問題，也是關注此議題者值得追蹤的技術進展。