6月8日消息,在美國(guó)當(dāng)?shù)貢r(shí)間周二舉行的全球開(kāi)發(fā)者大會(huì)(WWDC)上,蘋(píng)果宣布將首次實(shí)現(xiàn)真正的無(wú)密碼登錄,那么它是如何做到的?該公司解釋稱(chēng),將在iOS 16和MacOS Ventura應(yīng)用和網(wǎng)站中使用Passkey,并使用Touch ID或Face ID進(jìn)行身份驗(yàn)證。
多年來(lái),很多公司都承諾將提供更安全、無(wú)密碼登錄方案,而2022年可能是讓人們遠(yuǎn)離密碼的開(kāi)始。在今年的全球開(kāi)發(fā)者大會(huì)上,蘋(píng)果宣布將于今年9月份開(kāi)始在Mac、iPhone、iPad和Apple TV上推出無(wú)密碼登錄。
在iOS 16和MacOS Ventura上,人們將不再使用密碼,而是使用Passkey登錄網(wǎng)站和應(yīng)用。這是現(xiàn)實(shí)世界中為消除密碼而進(jìn)行的第一次重大轉(zhuǎn)變。
那么,蘋(píng)果是如何做到的呢?該公司互聯(lián)網(wǎng)技術(shù)副總裁達(dá)里恩·阿德勒(Darin Adler)在WWDC上解釋說(shuō),Passkey通過(guò)使用Touch ID或Face ID創(chuàng)建新的數(shù)字密鑰來(lái)取代密碼。
當(dāng)用戶在網(wǎng)站上創(chuàng)建在線帳戶時(shí),他們就可以使用Passkey而不是密碼。阿德勒說(shuō):“要?jiǎng)?chuàng)建Passkey,只需使用Touch ID或Face ID進(jìn)行身份驗(yàn)證即可。”
當(dāng)用戶再次登錄該網(wǎng)站時(shí),Passkey允許其通過(guò)使用生物識(shí)別信息進(jìn)行驗(yàn)證,而不必輸入密碼(或者讓密碼管理器生成新密碼)。在Mac上登錄網(wǎng)站時(shí),iPhone或iPad上會(huì)出現(xiàn)提示,要求驗(yàn)證身份。蘋(píng)果表示,Passkey將使用iCloud的Keychain在設(shè)備上同步,而且Passkey存儲(chǔ)在用戶的設(shè)備上,而不是服務(wù)器上。
在幕后,蘋(píng)果Passkey是基于Web Authentication API(WebAuthn)開(kāi)發(fā)的,并且支持端到端加密,所以沒(méi)有人可以讀取它們,包括蘋(píng)果本身。創(chuàng)建Passkey的系統(tǒng)使用公鑰-私鑰身份系統(tǒng)來(lái)證明用戶的身份。
對(duì)于大多數(shù)人來(lái)說(shuō),無(wú)密碼系統(tǒng)將是網(wǎng)絡(luò)安全領(lǐng)域的重大進(jìn)步。除了消除可能被破解的密碼外,不再使用密碼還可以幫助降低遭到網(wǎng)絡(luò)釣魚(yú)攻擊的危險(xiǎn)。
而且,如果密碼本來(lái)就不存在,在數(shù)據(jù)泄露事件中就不會(huì)被竊取。目前,雖然部分應(yīng)用程序和網(wǎng)站已經(jīng)允許人們使用指紋或面部識(shí)別登錄,但這通常需要他們首先創(chuàng)建帶有密碼的賬戶。
蘋(píng)果的Passkey并不是全新的發(fā)明,該公司在2021年的WWDC上首次詳細(xì)介紹了它們,并在不久后開(kāi)始測(cè)試。而且,蘋(píng)果也不是唯一一家想要消除密碼的公司。近十年來(lái),科技行業(yè)組織The FIDO Alliance也始終在致力于制定消除密碼所需的基本標(biāo)準(zhǔn),而Passkey正是蘋(píng)果支持這些標(biāo)準(zhǔn)的舉措。
近幾個(gè)月來(lái),F(xiàn)IDO采取了一系列重要措施,以加速消除密碼。今年3月,該組織已經(jīng)找到一種方法來(lái)存儲(chǔ)讓不同設(shè)備之間同步登錄的加密密鑰,稱(chēng)之為“多設(shè)備FIDO證書(shū)”或“passkey”。
緊隨其后的是,蘋(píng)果、微軟和谷歌都宣布支持FIDO標(biāo)準(zhǔn)。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)珍·伊斯特利(Jen Easterly)表示,采用這些標(biāo)準(zhǔn)將確保更多人的網(wǎng)絡(luò)安全。
當(dāng)時(shí),這三家科技巨頭稱(chēng),他們將開(kāi)始“在未來(lái)一年”推出這項(xiàng)技術(shù)。自去年9月以來(lái),微軟的用戶賬戶已經(jīng)可以放棄密碼,而谷歌自2008年以來(lái)也始終在研究無(wú)密碼登錄技術(shù)。
當(dāng)所有科技公司都推出了自己版本的passkey后,該系統(tǒng)應(yīng)該可以在不同的設(shè)備上運(yùn)行。
理論上,用戶可以用iPhone登錄運(yùn)行Windows的筆記本電腦,或者用安卓平板電腦在微軟Edge瀏覽器中登錄網(wǎng)站。FIDO執(zhí)行董事安德魯·?;鶃啝枺ˋndrew Shikiar)說(shuō):“FIDO的所有規(guī)格都是合作開(kāi)發(fā)的,有數(shù)百家公司參與?!?/p>
?;鶃啝栆呀?jīng)證實(shí),蘋(píng)果是第一家開(kāi)始推出passkey技術(shù)的公司,并稱(chēng)“這種方法很快就會(huì)對(duì)全球消費(fèi)者產(chǎn)生實(shí)際影響”。要想實(shí)現(xiàn)無(wú)密碼登錄,取決于passkey技術(shù)在現(xiàn)實(shí)中的表現(xiàn)。目前,如果你想拋棄蘋(píng)果的生態(tài)系統(tǒng),轉(zhuǎn)而使用安卓或其他平臺(tái),Passkey會(huì)發(fā)生什么,這仍是個(gè)懸而未決的問(wèn)題。開(kāi)發(fā)者仍然需要對(duì)他們的應(yīng)用和網(wǎng)站進(jìn)行更改,才能使用Passkey。
此外,無(wú)密碼技術(shù)要想獲得人們的信任,首先要讓人們了解它的運(yùn)作方式。微軟身份管理項(xiàng)目負(fù)責(zé)人亞歷克斯·西蒙斯(Alex Simons)表示:“任何可行的解決方案都必須比目前使用的密碼和傳統(tǒng)多重身份驗(yàn)證方法更安全、更容易、更快捷。”
簡(jiǎn)而言之:如果跨設(shè)備登錄系統(tǒng)難以使用,人們可能會(huì)避開(kāi)它們,轉(zhuǎn)而繼續(xù)使用危險(xiǎn)卻方便的密碼。
關(guān)鍵詞: 網(wǎng)絡(luò)安全 徹底干掉密碼這終于被蘋(píng)果實(shí)現(xiàn)了
網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com