Apple 在iOS 16、iPadOS 16、tvOS 16 和macOS Ventura中引入了一项新的“密码”功能,可在登录网站或应用程序时替换传统密码。密码比密码更安全,可以保护用户免受网络钓鱼、恶意软件和其他旨在获取帐户访问权限的攻击。
根据 Apple 的说法,Passkeys 是下一代凭证,比标准密码更安全、更易于使用。正如 Apple在有关该功能的支持文档中解释的那样,Passkeys 建立在 WebAuthn 标准之上,并为每个网站或帐户使用唯一的加密密钥对。
一个密钥是公开的并存储在网站服务器上,而第二个密钥是私有的并保存在设备上。在iPhone和其他具有生物识别身份验证的设备上,Face ID或Touch ID用于授权密码以对网站的用户进行身份验证。密钥必须匹配以允许登录,并且由于第二个密钥是私有的并且仅供用户使用,因此不能被盗、泄露或网络钓鱼。
密钥依赖于iCloud钥匙串,而后者又需要双重身份验证以提供进一步的保护。密钥通过“iCloud”钥匙串在用户的所有设备上同步,该钥匙串使用自己的加密密钥进行端到端加密。
跨帐户的密钥同步可在 Apple 设备丢失的情况下提供冗余,但如果一个人的所有 Apple 设备丢失并且密钥连同它们一起丢失,Apple 已实施iCloud 钥匙串托管功能以恢复密钥信息。有一个多步骤的身份验证过程可以通过密钥恢复 iCloud 钥匙串,或者用户可以设置一个帐户恢复联系人。
虽然密码在纸面上听起来很复杂,但在实践中,它就像使用“Touch ID”或“Face ID”来创建密码以配合登录一样简单。
Apple 一直在与 FIDO 联盟的成员(包括 Google 和 Microsoft)合作,以确保密钥也可以用于非 Apple 设备和跨平台。在非 Apple 设备上,Passkeys 将通过 QR 码使用“iPhone”进行身份验证,但它需要其他公司的支持,因此这是一个需要在整个科技界采用的标准。
当从 Apple 过渡到另一个平台(如 Android)时,密钥会发生什么尚不清楚,因为 Apple 没有详细说明在这种情况下会发生什么。
苹果表示,从密码过渡需要一些时间,但它将与开发人员合作,创造一个无密码的未来。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun170805.html