聲明：該文章來自（cnbeta）版權由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務。

6月8日消息，在美國當?shù)貢r間周二舉行的全球開發(fā)者大會（WWDC）上，蘋果宣布將首次實現(xiàn)真正的無密碼登錄，那么它是如何做到的？該公司解釋稱，將在iOS 16和MacOS Ventura應用和網(wǎng)站中使用Passkey，并使用Touch ID或Face ID進行身份驗證。

多年來，很多公司都承諾將提供更安全、無密碼登錄方案，而2022年可能是讓人們遠離密碼的開始。在今年的全球開發(fā)者大會上，蘋果宣布將于今年9月份開始在Mac、iPhone、iPad和Apple TV上推出無密碼登錄。在iOS 16和MacOS Ventura上，人們將不再使用密碼，而是使用Passkey登錄網(wǎng)站和應用。這是現(xiàn)實世界中為消除密碼而進行的第一次重大轉變。

那么，蘋果是如何做到的呢？該公司互聯(lián)網(wǎng)技術副總裁達里恩·阿德勒（Darin Adler）在WWDC上解釋說，Passkey通過使用Touch ID或Face ID創(chuàng)建新的數(shù)字密鑰來取代密碼。當用戶在網(wǎng)站上創(chuàng)建在線帳戶時，他們就可以使用Passkey而不是密碼。阿德勒說：“要創(chuàng)建Passkey，只需使用Touch ID或Face ID進行身份驗證即可?！?/p>

當用戶再次登錄該網(wǎng)站時，Passkey允許其通過使用生物識別信息進行驗證，而不必輸入密碼(或者讓密碼管理器生成新密碼)。在Mac上登錄網(wǎng)站時，iPhone或iPad上會出現(xiàn)提示，要求驗證身份。蘋果表示，Passkey將使用iCloud的Keychain在設備上同步，而且Passkey存儲在用戶的設備上，而不是服務器上。

在幕后，蘋果Passkey是基于Web Authentication API(WebAuthn)開發(fā)的，并且支持端到端加密，所以沒有人可以讀取它們，包括蘋果本身。創(chuàng)建Passkey的系統(tǒng)使用公鑰-私鑰身份系統(tǒng)來證明用戶的身份。

對于大多數(shù)人來說，無密碼系統(tǒng)將是網(wǎng)絡安全領域的重大進步。除了消除可能被破解的密碼外，不再使用密碼還可以幫助降低遭到網(wǎng)絡釣魚攻擊的危險。而且，如果密碼本來就不存在，在數(shù)據(jù)泄露事件中就不會被竊取。目前，雖然部分應用程序和網(wǎng)站已經(jīng)允許人們使用指紋或面部識別登錄，但這通常需要他們首先創(chuàng)建帶有密碼的賬戶。

蘋果的Passkey并不是全新的發(fā)明，該公司在2021年的WWDC上首次詳細介紹了它們，并在不久后開始測試。而且，蘋果也不是唯一一家想要消除密碼的公司。近十年來，科技行業(yè)組織The FIDO Alliance也始終在致力于制定消除密碼所需的基本標準，而Passkey正是蘋果支持這些標準的舉措。

近幾個月來，F(xiàn)IDO采取了一系列重要措施，以加速消除密碼。今年3月，該組織已經(jīng)找到一種方法來存儲讓不同設備之間同步登錄的加密密鑰，稱之為“多設備FIDO證書”或“passkey”。

緊隨其后的是，蘋果、微軟和谷歌都宣布支持FIDO標準。美國網(wǎng)絡安全和基礎設施安全局局長珍·伊斯特利（Jen Easterly）表示，采用這些標準將確保更多人的網(wǎng)絡安全。當時，這三家科技巨頭稱，他們將開始“在未來一年”推出這項技術。自去年9月以來，微軟的用戶賬戶已經(jīng)可以放棄密碼，而谷歌自2008年以來也始終在研究無密碼登錄技術。

當所有科技公司都推出了自己版本的passkey后，該系統(tǒng)應該可以在不同的設備上運行。理論上，用戶可以用iPhone登錄運行Windows的筆記本電腦，或者用安卓平板電腦在微軟Edge瀏覽器中登錄網(wǎng)站。FIDO執(zhí)行董事安德魯·?；鶃啝枺ˋndrew Shikiar）說：“FIDO的所有規(guī)格都是合作開發(fā)的，有數(shù)百家公司參與?！?/p>

希基亞爾已經(jīng)證實，蘋果是第一家開始推出passkey技術的公司，并稱“這種方法很快就會對全球消費者產生實際影響”。要想實現(xiàn)無密碼登錄，取決于passkey技術在現(xiàn)實中的表現(xiàn)。目前，如果你想拋棄蘋果的生態(tài)系統(tǒng)，轉而使用安卓或其他平臺，Passkey會發(fā)生什么，這仍是個懸而未決的問題。開發(fā)者仍然需要對他們的應用和網(wǎng)站進行更改，才能使用Passkey。

此外，無密碼技術要想獲得人們的信任，首先要讓人們了解它的運作方式。微軟身份管理項目負責人亞歷克斯·西蒙斯（Alex Simons）表示：“任何可行的解決方案都必須比目前使用的密碼和傳統(tǒng)多重身份驗證方法更安全、更容易、更快捷?！焙喍灾喝绻缭O備登錄系統(tǒng)難以使用，人們可能會避開它們，轉而繼續(xù)使用危險卻方便的密碼。（小?。?/p>

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/