广深新闻快报

彻底干掉密码!这终于被苹果实现了

,在美国当地时间周二举行的全球开发者大会上,苹果宣布将首次实现真正的无密码登录那么它是怎么做到的呢该公司解释说,Passkey将用于iOS 16和MacOS Ventura应用程序和网站,触控ID或Face ID将用于认证

多年来,许多公司都承诺提供更安全和无密码的登录方案,2022年可能是让人们远离密码的开始在今年的全球开发者大会上,苹果宣布将于今年9月在Mac,iPhone,iPad和Apple TV上推出免密码登录

在iOS 16和MacOS Ventura上,人们将不再使用密码,而是使用Passkey登录网站和应用这是现实世界中第一个消除密码的重大变化

那么,苹果是怎么做到的呢公司互联网技术副总裁Darien middot阿德勒在WWDC上解释说,Passkey通过使用触控ID或Face ID创建新的数字密钥来取代密码

当用户在网站上创建在线帐户时,他们可以使用Passkey而不是密码阿德勒说:要创建密钥,只需使用触控ID或Face ID进行身份验证

当用户再次登录网站时,Passkey允许他使用生物特征信息进行验证,而无需输入密码当您在Mac上登录网站时,iPhone或iPad上会提示您验证身份苹果表示,将使用iCloud的钥匙串在设备上同步Passkey,Passkey存储在用户的设备上,而不是服务器上

在幕后,苹果Passkey是基于Web认证API开发的,支持端到端加密,所以任何人都无法读取它们,包括苹果自己创建Passkey的系统使用公钥—私钥身份系统来证明用户的身份

对于大多数人来说,无密码系统将是网络安全领域的一大进步除了消除可能被破解的密码,不再使用密码也有助于降低网络钓鱼攻击的风险

而且,如果密码不存在,在数据泄露的情况下也不会被窃取目前,尽管一些应用程序和网站已经允许人们使用指纹或面部识别登录,但这通常需要他们首先创建一个带有密码的帐户

苹果的万能钥匙并不是全新的发明该公司于2021年在WWDC首次详细介绍了它们,并在不久后开始测试此外,苹果不是唯一一家希望消除密码的公司在过去的十年里,技术行业组织FIDO联盟一直致力于密码消除的基本标准,而Passkey就是苹果支持这些标准的倡议

最近几个月,FIDO采取了一系列重要措施来加速消除密码今年3月,该组织已经找到了一种存储允许不同设备同步登录的加密密钥的方法,这种方法被称为多设备FIDO证书或者passkey

然后,苹果,微软,谷歌都宣布支持FIDO标准美国网络安全和基础设施安全局局长简·米德多特,伊斯特利表示,采用这些标准将确保更多人的网络安全

当时这三家科技巨头说要创办在未来的一年启动这项技术自去年9月以来,微软的用户账户已经可以放弃密码,而谷歌自2008年以来一直在研究无密码登录技术

当所有技术公司都推出了自己的passkey版本时,该系统应该能够在不同的设备上运行。

理论上,用户可以用iPhone登录运行Windows的笔记本电脑,或者用android平板电脑登录微软Edge浏览器中的网站of FIDO执行董事Andrew middotChiquiar说:of FIDO的所有规范都是由数百家公司共同制定的

Chiquiar已经证实苹果是第一家推出passkey技术的公司,并称之为这种方法将很快对全球消费者产生真正的影响实现无密码登录依赖于passkey技术在现实中的表现目前来看,如果要放弃苹果的生态系统,转而使用Android或其他平台,Passkey会怎么样,还是一个悬而未决的问题开发者仍然需要对他们的应用程序和网站进行更改,然后才能使用Passkey

另外,为了获得人们的信任,无密码技术必须首先让人们知道它是如何工作的微软身份管理项目负责人Alex middot西蒙斯说:任何可行的解决方案都必须比目前使用的密码和传统的多重身份验证方法更安全,更简单,更快速

简而言之:如果跨设备登录系统难以使用,人们可能会避开它们,继续使用危险但方便的密码来代替。

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。