苹果称其新登录技术与密码一样简单但安全性更高

凭借 iCloud 钥匙串中的密码，iPhone 制造商加入了微软和谷歌的行列，倡导无密码身份验证。Apple 已经开始测试密钥，这是一种新的身份验证技术，它说它与密码一样易于使用，但更安全。作为 iCloud Keychains 的一部分，该技术的测试版本将在今年晚些时候与 iPhone、iPad 和 Mac 一起提供。

要使用密码在网站或应用程序上设置帐户，您首先要为新帐户选择一个用户名，然后使用 FaceID 或 Touch ID 确认使用该设备的确实是您本人。您永远不会选择密码。您的设备会处理密钥的生成和存储，iCloud 钥匙串会在您的所有 Apple 设备上同步这些密钥。

要稍后使用密钥进行身份验证，系统会提示您确认您的用户名并使用 FaceID 或 Touch ID 验证您自己。开发人员必须更新他们的登录程序以支持密码，但它是对现有 WebAuthn 技术的改编。

苹果身份验证体验工程师加勒特戴维森周三在公司年度WWDC 开发者大会上表示：“因为只需轻轻一按即可登录，因此它比当今几乎所有常见的身份验证形式都更容易、更快、更安全。”

密码是对无密码登录技术越来越感兴趣的最新例子，该技术旨在比您贴在显示器侧面的密码列表更安全。传统密码受到安全缺陷的困扰，主要是我们无法创建和记住独特的密码。这就是为什么苹果与微软、谷歌和其他公司一起努力想出替代品的原因。

考虑到密码无处不在以及让企业和消费者接受变化是多么困难，超越密码是一项巨大的努力。然而，在我们的帐户面临网络攻击和网络钓鱼诈骗风险的时代，这一点至关重要。

谷歌核心系统高级副总裁 Jen Fitzpatrick 在 5 月份的谷歌 I/O 开发者大会上表示：“当今最常见的安全漏洞仍然是密码错误。” “最终，我们的使命是创造一个无密码的未来。”

超过 2 亿帐户持有人已启用 Microsoft 服务的无密码登录。相比之下，安全网站Have I Being Pwned已经统计了超过6.13 亿个被盗密码。该网站的运营商 Troy Hunt 是微软的顾问，并于 5 月开始添加FBI 发现已被泄露的密码。

Apple 密钥背后的技术建立在 WebAuthn 技术之上，该技术源自FIDO(快速身份在线)联盟，该联盟一直在使用硬件安全密钥彻底检查身份验证。Apple 的方法包含 WebAuthn 的一个基本部分，即公共和私有加密密钥的组合，这些密钥已经深深嵌入到通信安全和许多其他既定流程中。

该技术仅适用于 Apple 设备，但 Apple 认识到密钥的成功也需要 Windows 计算机和 Android 智能手机的可用性。为此，Apple 正在与 FIDO 和万维网联盟 (W3C) 的行业合作伙伴讨论该技术。

谷歌身份产品管理总监马克·里舍 (Mark Risher) 表示，苹果的举动受到欢迎。“我们相信存储在移动设备上的 FIDO 密钥将在替换密码方面发挥重要作用，”这就是谷歌决定自动将用户注册到其两步验证系统中的原因，他说。谷歌于 2018 年在 Chrome 中构建了 WebAuthn 支持，并于 2019 年在 Android 中构建了支持。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！