6月8日消息��,在美國當?shù)貢r間周二舉行的全球開發(fā)者大會(WWDC)上��,蘋果宣布將首次實現(xiàn)真正的無密碼登錄���,那么它是如何做到的���?該公司解釋稱,將在iOS 16和MacOS Ventura應(yīng)用和網(wǎng)站中使用Passkey����,并使用Touch ID或Face ID進行身份驗證。
多年來���,很多公司都承諾將提供更安全、無密碼登錄方案���,而2022年可能是讓人們遠離密碼的開始�����。在今年的全球開發(fā)者大會上���,蘋果宣布將于今年9月份開始在Mac���、iPhone、iPad和Apple TV上推出無密碼登錄�����。
在iOS 16和MacOS Ventura上�����,人們將不再使用密碼���,而是使用Passkey登錄網(wǎng)站和應(yīng)用���。這是現(xiàn)實世界中為消除密碼而進行的第一次重大轉(zhuǎn)變。
那么����,蘋果是如何做到的呢���?該公司互聯(lián)網(wǎng)技術(shù)副總裁達里恩·阿德勒(Darin Adler)在WWDC上解釋說,Passkey通過使用Touch ID或Face ID創(chuàng)建新的數(shù)字密鑰來取代密碼��。
當用戶在網(wǎng)站上創(chuàng)建在線帳戶時���,他們就可以使用Passkey而不是密碼��。阿德勒說:“要創(chuàng)建Passkey���,只需使用Touch ID或Face ID進行身份驗證即可?�!?/p>
當用戶再次登錄該網(wǎng)站時�,Passkey允許其通過使用生物識別信息進行驗證,而不必輸入密碼(或者讓密碼管理器生成新密碼)���。在Mac上登錄網(wǎng)站時��,iPhone或iPad上會出現(xiàn)提示�����,要求驗證身份�。蘋果表示���,Passkey將使用iCloud的Keychain在設(shè)備上同步�����,而且Passkey存儲在用戶的設(shè)備上��,而不是服務(wù)器上�。
在幕后���,蘋果Passkey是基于Web Authentication API(WebAuthn)開發(fā)的����,并且支持端到端加密�,所以沒有人可以讀取它們,包括蘋果本身����。創(chuàng)建Passkey的系統(tǒng)使用公鑰-私鑰身份系統(tǒng)來證明用戶的身份。
對于大多數(shù)人來說��,無密碼系統(tǒng)將是網(wǎng)絡(luò)安全領(lǐng)域的重大進步。除了消除可能被破解的密碼外��,不再使用密碼還可以幫助降低遭到網(wǎng)絡(luò)釣魚攻擊的危險���。
而且����,如果密碼本來就不存在����,在數(shù)據(jù)泄露事件中就不會被竊取。目前���,雖然部分應(yīng)用程序和網(wǎng)站已經(jīng)允許人們使用指紋或面部識別登錄����,但這通常需要他們首先創(chuàng)建帶有密碼的賬戶���。
蘋果的Passkey并不是全新的發(fā)明��,該公司在2021年的WWDC上首次詳細介紹了它們����,并在不久后開始測試。而且����,蘋果也不是唯一一家想要消除密碼的公司。近十年來���,科技行業(yè)組織The FIDO Alliance也始終在致力于制定消除密碼所需的基本標準,而Passkey正是蘋果支持這些標準的舉措����。
近幾個月來,F(xiàn)IDO采取了一系列重要措施����,以加速消除密碼。今年3月����,該組織已經(jīng)找到一種方法來存儲讓不同設(shè)備之間同步登錄的加密密鑰,稱之為“多設(shè)備FIDO證書”或“passkey”��。
緊隨其后的是���,蘋果��、微軟和谷歌都宣布支持FIDO標準��。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長珍·伊斯特利(Jen Easterly)表示����,采用這些標準將確保更多人的網(wǎng)絡(luò)安全。
當時����,這三家科技巨頭稱,他們將開始“在未來一年”推出這項技術(shù)�。自去年9月以來,微軟的用戶賬戶已經(jīng)可以放棄密碼����,而谷歌自2008年以來也始終在研究無密碼登錄技術(shù)。
當所有科技公司都推出了自己版本的passkey后�,該系統(tǒng)應(yīng)該可以在不同的設(shè)備上運行。
理論上�����,用戶可以用iPhone登錄運行Windows的筆記本電腦�����,或者用安卓平板電腦在微軟Edge瀏覽器中登錄網(wǎng)站。FIDO執(zhí)行董事安德魯·?����;鶃啝枺ˋndrew Shikiar)說:“FIDO的所有規(guī)格都是合作開發(fā)的�����,有數(shù)百家公司參與����?��!?/p>
?��;鶃啝栆呀?jīng)證實,蘋果是第一家開始推出passkey技術(shù)的公司��,并稱“這種方法很快就會對全球消費者產(chǎn)生實際影響”��。要想實現(xiàn)無密碼登錄����,取決于passkey技術(shù)在現(xiàn)實中的表現(xiàn)��。目前�,如果你想拋棄蘋果的生態(tài)系統(tǒng)��,轉(zhuǎn)而使用安卓或其他平臺����,Passkey會發(fā)生什么,這仍是個懸而未決的問題���。開發(fā)者仍然需要對他們的應(yīng)用和網(wǎng)站進行更改��,才能使用Passkey���。
此外,無密碼技術(shù)要想獲得人們的信任��,首先要讓人們了解它的運作方式�����。微軟身份管理項目負責(zé)人亞歷克斯·西蒙斯(Alex Simons)表示:“任何可行的解決方案都必須比目前使用的密碼和傳統(tǒng)多重身份驗證方法更安全�����、更容易、更快捷�����?��!?/p>
簡而言之:如果跨設(shè)備登錄系統(tǒng)難以使用�����,人們可能會避開它們�,轉(zhuǎn)而繼續(xù)使用危險卻方便的密碼�����。
關(guān)鍵詞:
網(wǎng)絡(luò)安全
徹底干掉密碼這終于被蘋果實現(xiàn)了
營業(yè)執(zhí)照公示信息