首页 - 科技资讯 - 苹果将真正实现无密码登录 这是怎么做到的?

苹果将真正实现无密码登录 这是怎么做到的?

发布时间:2022-06-11  分类:科技资讯  作者:seo  浏览:2477

来源:网易科技

6月8日,在美国当地时间周二举行的世界开发者大会(WWDC)上,苹果宣布将首次实现真正的无密码登录。那么它是怎么做到的呢?该公司解释说,将在 iOS 16 和 MacOS Ventura 应用和网站中使用 Passkey,并使用 Touch ID 或 Face ID 进行身份验证.

多年来,许多公司都承诺提供更安全和无密码的登录方案,2022年可能是让人们远离密码的开始。在今年的全球开发者大会上,苹果宣布将于今年9月在Mac、iPhone、iPad和Apple TV上推出免密码登录。在iOS 16和MacOS Ventura上,人们将不再使用密码,而是使用Passkey登录网站和应用。这是现实世界中为消除密码而进行的第一次重大转变.

那么,苹果是怎么做到的呢?该公司互联网技术副总裁达林阿德勒(Darin Adler)在WWDC上解释说,Passkey 通过使用 Touch ID 或 Face ID 创建新的数字密钥来取代密码.用户在网站上创建在线账户时,可以使用Passkey而不是密码。阿德勒说,“要创建密钥,只需使用触控id或Face ID进行认证。”

当用户再次登录网站时,Passkey 允许其通过使用生物识别信息进行验证,不再需要输入密码(或者让密码管理器生成一个新密码)。当您在Mac上登录网站时,系统会提示您在iPhone或iPad上验证您的身份。苹果表示,将使用iCloud的钥匙串在设备上同步Passkey,Passkey存储在用户的设备上,而不是服务器上。

在幕后,苹果 Passkey 是基于 Web Authentication API (WebAuthn) 开发的支持端到端加密,所以没有人可以读取它们,包括苹果自己。创建Passkey的系统使用公钥-私钥身份系统来证明用户的身份。

对于大多数人来说,无密码系统将是网络安全领域的一大进步。除了消除可能被破解的密码,不再使用密码也有助于降低网络钓鱼攻击的风险。如果密码本来就不存在,在数据泄露事件中就不会被窃取.目前,虽然一些应用程序和网站已经允许人们使用指纹或面部识别登录,但这通常需要他们首先创建一个带密码的帐户。

苹果的Passkey并不是一个全新的发明。该公司于2021年在WWDC首次详细介绍了它们,并在不久后开始测试。此外,苹果不是唯一一家希望消除密码的公司。在过去的十年里,技术行业组织FIDO联盟一直致力于密码消除的基本标准,而Passkey就是苹果支持这些标准的倡议。

最近几个月,FIDO采取了一系列重要措施来加速消除密码。今年3月,该组织已经找到了一种存储允许不同设备同步登录的加密密钥的方法,这种方法被称为“多设备FIDO证书”或“passkey”。

紧随其后的是美国网络安全和基础设施安全局局长苹果、微软和谷歌都宣布支持 FIDO 标准.珍伊斯特利,他表示采用这些标准将确保更多人的网络安全。当时,三大科技巨头表示,他们将在“明年”开始推出这项技术。自去年9月以来,微软的用户账户已经可以放弃密码,而谷歌自2008年以来一直在研究无密码登录技术。

当所有技术公司都推出了自己的passkey版本时,该系统应该能够在不同的设备上运行。理论上,用户可以用iPhone登录运行Windows的笔记本电脑,或者用android平板电脑登录微软Edge浏览器中的网站。FIDO的执行董事安德鲁希基尔(Andrew Shikiar)说:“FIDO的所有规范都是由数百家公司参与共同制定的。”

苹果是第一家开始推出 passkey 技术的公司得到了Chiquiar的证实,他说“这种方法很快就会对全球消费者产生真正的影响”。实现无密码登录依赖于passkey技术在现实中的表现。目前来看,如果要放弃苹果的生态系统,转而使用Android或其他平台,Passkey会怎么样,还是一个悬而未决的问题。开发者仍然需要对他们的应用程序和网站进行更改,然后才能使用Passkey。

另外,为了获得人们的信任,无密码技术必须首先让人们知道它是如何工作的。微软身份管理项目负责人亚历克斯西蒙斯(Alex Simons)表示:“任何可行的解决方案都必须比目前使用的密码和传统的多重认证方法更安全、更容易、更快速。”简而言之:如果跨设备登录系统难以使用,人们可能会避开它们,继续使用危险但方便的密码来代替。