在美国当地时间周二举行的全球开发者大会(WWDC)上,苹果宣布将首次实现真正的无密码登录,那么它是如何做到的呢?该公司解释说,Passkey将用于iOS16和macOSVentura应用程序和网站,并使用TouchID或FaceID进行身份验证。多年来,许多公司承诺提供更安全、免密码的登录解决方案,而2022年可能是让人们远离密码的开始。在今年的全球开发者大会上,Apple宣布将从今年9月开始在Mac、iPhone、iPad和AppleTV上推出无密码登录。在iOS16和MacOSVentura上,人们将使用Passkey代替密码登录网站和应用程序。这是消除密码的第一个重大现实世界转变。那么,苹果是如何做到的呢?该公司负责互联网技术的副总裁DarinAdler在WWDC上解释说,Passkey通过使用TouchID或FaceID来创建新的数字密钥来取代密码。当用户在网站上创建在线帐户时,他们可以使用密钥而不是密码。“要创建密码,您只需使用TouchID或FaceID进行身份验证,”阿德勒说。当用户再次登录站点时,Passkey允许他们使用生物识别信息进行身份验证,而不必输入密码(或让密码管理器生成新密码)。当您在Mac上登录网站时,系统会在您的iPhone或iPad上提示您验证您的身份。Apple表示Passkey将使用iCloud的Keychain在设备之间同步,并且Passkey存储在用户的设备上,而不是服务器上。在幕后,ApplePasskey是基于WebAuthenticationAPI(WebAuthn)开发的,支持端到端加密,因此任何人都无法读取它们,包括Apple本身。创建Passkey的系统使用公私密钥身份系统来证明用户的身份。对于大多数人来说,无密码系统将是网络安全领域的一项重大进步。除了消除可被破解的密码外,消除密码还有助于降低被钓鱼攻击的风险。而且,如果密码一开始就不存在,它就不会在数据泄露的情况下被盗。目前,虽然一些应用程序和网站已经允许人们使用指纹或面部识别登录,但这通常需要他们先创建一个带有密码的账户。Apple的Passkeys并不是一项全新的发明,该公司首先在WWDC2021上对其进行了详细介绍,并在不久之后开始对其进行测试。Apple并不是唯一一家希望废除密码的公司。近十年来,科技行业组织TheFIDOAlliance也一直致力于制定消除密码所需的基本标准,而Passkey正是苹果支持这些标准的举措。近几个月来,FIDO采取了多项重要措施来加速消除密码。今年3月,该组织找到了一种存储允许在不同设备之间同时登录的加密密钥的方法,称之为“多设备FIDO证书”或“密码”。紧随其后的是苹果、微软和谷歌都宣布支持FIDO标准。美国网络安全和基础设施安全局局长JenEasterly表示,采用这些标准将确保更多人上网安全。当时,这三大科技巨头表示他们将在“明年”开始推出这项技术。自去年9月以来,微软的用户帐户已经可以放弃密码,而谷歌自2008年以来一直致力于无密码登录技术。当所有科技公司都推出自己的密码版本时,该系统应该可以在不同的设备上运行。理论上,用户可以使用iPhone登录运行Windows的笔记本电脑,或使用Android平板电脑登录MicrosoftEdge浏览器中的网站。FIDO执行董事AndrewShikiar表示:“FIDO的所有规范都是由数百家公司合作制定的。”Shikiar已经证实,Apple是第一家开始推出密码技术的公司,并补充说“这种方法很快就会对全世界的消费者产生真正的影响”。要实现无密码登录,在现实中取决于密码技术的性能。目前,如果您想放弃Apple的Android生态系统或其他平台,Passkey会发生什么变化仍然是一个悬而未决的问题。开发人员仍然需要更改他们的应用程序和网站才能使用Passkey。此外,无密码技术要获得人们的信任,首先必须让人们了解它是如何工作的。“任何可行的解决方案都必须比目前使用的密码和传统的多因素身份验证方法更安全、更容易和更快,”微软身份管理项目负责人亚历克斯西蒙斯说。底线:如果跨设备登录系统难以使用,人们可能会避开它们并继续使用危险但方便的密码。
