蘋果正努力實現(xiàn)一個沒有密碼的未來,在 WWDC 2021 開發(fā)者大會上展示了名為“passkeys in iCloud keychain”功能。該功能目前已經(jīng)在 iOS 15 和 macOS Monterey 系統(tǒng)中進行測試,但目前仍未準備好全面發(fā)布。
從本質上來說,passkey 就是基于 WebAuthn 標準的一對私人和共有密鑰。它們的工作原理基本上類似于硬件安全密鑰,但安全地存儲在 iCloud Keychain中。
這意味著用戶不需要隨身攜帶硬件鑰匙,他們的 iPhone、iPad 或 Mac將包含這些 passkeys。不僅如此,passkeys 將在各種設備間同步,這意味著即使用戶丟失了所有的設備,它們也可以恢復。與傳統(tǒng)密碼相比,這些 passkeys 提供了許多安全優(yōu)勢。它們無法猜測,不能在不同的服務中重復使用,也不容易受到網(wǎng)絡釣魚或數(shù)據(jù)泄露的影響。
對于用戶來說,passkeys 將提供一個簡單而安全的密碼替代品。實施后,用戶需要做的就是用 Face ID 進行認證來登錄。iCloud Keychain 中的 passkeys 可以在任何支持 WebAuthn 的地方使用。目前,這包括蘋果平臺上的瀏覽器和應用程序,但全面采用該標準仍需幾年時間。
如前所述,iOS 15和macOS Monterey中包含的 passkeys 僅用于開發(fā)者測試--它實際上還不是一項功能。蘋果表示,在現(xiàn)有的應用程序和工作流程中測試該功能只是 "取代密碼的多年努力 "的第一步。
雖然用戶不能立即使用密碼,但蘋果在iOS 15和macOS Monterey中確實有一套其他安全和隱私功能。這包括用于雙因素登錄的新的內置認證器,加密網(wǎng)絡流量和隱藏用戶IP地址的私人中繼功能,以及將允許用戶創(chuàng)建代理電子郵件地址的功能。
(舉報)