【摘要】 6月8日消息,在美国当地时间周二举行的全球开发者大会上,苹果公司宣布首次实现真正的无密码登录,那么如何做呢?公司解释称,Passkey
6月8日消息,在美国当地时间周二举行的全球开发者大会上,苹果公司宣布首次实现真正的无密码登录,那么如何做呢?公司解释称,Passkey将用于iOS16和MacOSVentura应用程序和网站,并使用TouchID或FaceID进行身份验证。
多年来,许多企业都承诺会出示更安全性、无密码登录方案,而2022年或是让人们远离密码的刚开始。在今年的全球开发者大会上,苹果公司公布将在今年9月开始在Mac、iPhone、iPad和ApleTVETur上推出无密码登录。在iOS16和MacOSVentura上,人们将不再应用密码,只是应用Passkey登录网站和应用。它是现实世界中为消除密码而开展的第一次大转型。
那么,苹果是怎么做的呢?公司互联网技术副总裁达里恩?阿德勒在WWDC上解释说,Passskey用TouchID或FaceID创建新的数字密钥来代替密码。用户在网站上创建在线账号时,可以使用Passkey代替密码。阿德勒说:创建Passkey,只需要使用TouchID或FaceID进行身份验证。
当用户再次登录网站时,Passkey不需要输入密码(或让密码管理器生成新密码),就可以通过使用生物识别信息进行验证。在Mac上登录网站时,iPhone或iPad上会出现提示,要求验证身份。苹果公司表示,Passkey将使用iCloud的Keychain在设备上同步,Passkey存储在用户设备上而不是服务器上。
在幕后,苹果Passkey是基于WebAuthenticaPI开发的,支持端到端加密,所以包括苹果本身在内,没有人可以读取。创建Passkey的系统使用公钥-私钥身份系统来证明用户的身份。
对大多数人来说,无密码系统将是网络安全领域的一大进步。除了淘汰可能被破解的密码外,不再使用密码也有助于减少被网络钓鱼的危险。并且,如果密码本来就不存在,那么在数据泄露事件中就不会被盗用。目前,有些应用和网站虽然让人用指纹或者人脸识别登录,但这往往需要他们先创建密码账号。
在2021年的WWDC上,苹果的Passkey并不是一个全新的发明,公司首次详细介绍了它们,并在不久后开始测试。并且,苹果并不是唯一一要消除密码的公司。在过去的十几年里,技术产业组织Thefidoalliance也一直致力于制订消除密码所必须的基本标准,而Passkey恰恰是苹果公司支持的举动。
近几个月来,FIDO为了加快密码的消除,采取了一系列重要措施。今年3月,该机构找到了存储加密密钥的方法,让不同设备同步登录,称为多设备FIDO证书或加密密码。
随之而来的是,苹果、微软和谷歌都宣布支持FIDO标准。美国网络安全和基建安全局局长珍斯特利表示,采用这些标准将确保更多人的网络安全。当时,三大科技巨头表示,他们将开始推出未来一年技术。自去年9月以来,谷歌一直在研究无密码登录技术,微软的用户账号可以放弃密码。
当所有的科技公司都推出了自己的版本笔记本电脑时,系统应该可以在不同的设备上运行。理论上,用户可以使用iPhone登录运行Windows的笔记本电脑,也可以使用安卓平板电脑登录微软Edge浏览器中的网站。Fido的所有规格都是由数百家公司共同开发的,希基亚尔说。
希基亚尔确认,苹果公司是第一家开始推出加密技术的公司,并表示这种方式很快将对全球消费者产生实际影响。要实现无密码登录,取决于加密技术在现实中的表现。目前,如果你想放弃苹果的生态系统,转而使用安卓或其他平台,加密会发生什么,这仍然是一个悬而未决的问题。为了使用加密,开发者仍需要改变他们的应用程序和网站。
此外,为了获得人们的信任,无密码技术应该首先让人们知道它的操作方法。微软身份管理项目负责人亚历克斯?任何可行的解决方案都必须比目前使用的密码和传统的多重身份验证方法更安全、更容易、更快。西蒙斯说:如果很难使用跨设备登录系统,人们可能会避开它们,转而继续使用危险但方便的密码。