6 月 8 日消息,在美国当地时间周二举办的全球开发者大会(WWDC)上,苹果宣告将初次完成真实的无暗码登录,那么它是怎么做到的?该公司解说称,将在 iOS 16 和 MacOS Ventura 运用和网站中运用 Passkey,并运用 Touch ID 或 Face ID 进行身份验证。
多年来,许多公司都承诺将供给更安全、无暗码登录计划,而 2022 年可能是让人们远离暗码的开端。在本年的全球开发者大会上,苹果宣告将于本年 9 月份开端在 Mac、iPhone、iPad 和 Apple TV 上推出无暗码登录。在 iOS 16 和 MacOS Ventura 上,人们将不再运用暗码,而是运用 Passkey 登录网站和运用。这是实践国际中为消除暗码而进行的第一次严重改变。
那么,苹果是怎么做到的呢?该公司互联网技能副总裁达里恩・阿德勒(Darin Adler)在 WWDC 上解说说,Passkey 经过运用 Touch ID 或 Face ID 创立新的数字密钥来替代暗码。当用户在网站上创立在线帐户时,他们就能够运用 Passkey 而不是暗码。阿德勒说:“要创立 Passkey,只需运用 Touch ID 或 Face ID 进行身份验证即可。”
当用户再次登录该网站时,Passkey 允许其经过运用生物辨认信息进行验证,而不必输入暗码 (或许让暗码管理器生成新暗码)。在 Mac 上登录网站时,iPhone 或 iPad 上会出现提示,要求验证身份。苹果表明,Passkey 将运用 iCloud 的 Keychain 在设备上同步,并且 Passkey 存储在用户的设备上,而不是服务器上。
在幕后,苹果 Passkey 是基于 Web Authentication API (WebAuthn) 开发的,并且支撑端到端加密,所以没有人能够读取它们,包含苹果本身。创立 Passkey 的体系运用公钥-私钥身份体系来证明用户的身份。
对于大多数人来说,无暗码体系将是网络安全范畴的严重前进。除了消除可能被破解的暗码外,不再运用暗码还能够协助降低遭到网络垂钓攻击的危险。并且,假如暗码本来就不存在,在数据泄露事件中就不会被盗取。目前,尽管部分运用程序和网站现已允许人们运用指纹或面部辨认登录,但这通常需求他们首要创立带有暗码的账户。
苹果的 Passkey 并不是全新的发明,该公司在 2021 年的 WWDC 上初次详细介绍了它们,并在不久后开端测试。并且,苹果也不是仅有一家想要消除暗码的公司。近十年来,科技职业安排 The FIDO Alliance 也始终在致力于拟定消除暗码所需的根本规范,而 Passkey 正是苹果支撑这些规范的行动。
近几个月来,FIDO 采取了一系列重要措施,以加速消除暗码。本年 3 月,该安排现已找到一种办法来存储让不同设备之间同步登录的加密密钥,称之为“多设备 FIDO 证书”或“passkey”。
紧随其后的是,苹果、微软和谷歌都宣告支撑 FIDO 规范。美国网络安全和基础设施安全局局长珍・伊斯特利(Jen Easterly)表明,采用这些规范将确保更多人的网络安全。当时,这三家科技巨子称,他们将开端“在未来一年”推出这项技能。自去年 9 月以来,微软的用户账户现已能够抛弃暗码,而谷歌自 2008 年以来也始终在研究无暗码登录技能。
当一切科技公司都推出了自己版本的 passkey 后,该体系应该能够在不同的设备上运转。理论上,用户能够用 iPhone 登录运转 Windows 的笔记本电脑,或许用安卓平板电脑在微软 Edge 浏览器中登录网站。FIDO 执行董事安德鲁・希基亚尔(Andrew Shikiar)说:“FIDO 的一切标准都是合作开发的,稀有百家公司参加。”
希基亚尔现已证实,苹果是第一家开端推出 passkey 技能的公司,并称“这种办法很快就会对全球消费者产生实践影响”。要想完成无暗码登录,取决于 passkey 技能在实践中的体现。目前,假如你想抛弃苹果的生态体系,转而运用安卓或其他平台,Passkey 会发生什么,这仍是个悬而未决的问题。开发者依然需求对他们的运用和网站进行更改,才干运用 Passkey。
此外,无暗码技能要想获得人们的信赖,首要要让人们了解它的运作方式。微软身份管理项目负责人亚历克斯・西蒙斯(Alex Simons)表明:“任何可行的解决计划都必须比目前运用的暗码和传统多重身份验证办法更安全、更简单、更方便。”简而言之:假如跨设备登录体系难以运用,人们可能会避开它们,转而继续运用危险却方便的暗码。
