蘋(píng)果將真正實(shí)現(xiàn)無(wú)密碼登錄，這是如何做到的

6 月 8 日消息，在美國(guó)當(dāng)?shù)貢r(shí)間周二舉行的全球開(kāi)發(fā)者大會(huì)（WWDC）上，蘋(píng)果宣布將首次實(shí)現(xiàn)真正的無(wú)密碼登錄，那么它是如何做到的？該公司解釋稱(chēng)，將在 iOS 16 和 MacOS Ventura 應(yīng)用和網(wǎng)站中使用 Passkey，并使用 Touch ID 或 Face ID 進(jìn)行身份驗(yàn)證。

多年來(lái)，很多公司都承諾將提供更安全、無(wú)密碼登錄方案，而 2022 年可能是讓人們遠(yuǎn)離密碼的開(kāi)始。在今年的全球開(kāi)發(fā)者大會(huì)上，蘋(píng)果宣布將于今年 9 月份開(kāi)始在 Mac、iPhone、iPad 和 Apple TV 上推出無(wú)密碼登錄。在 iOS 16 和 MacOS Ventura 上，人們將不再使用密碼，而是使用 Passkey 登錄網(wǎng)站和應(yīng)用。這是現(xiàn)實(shí)世界中為消除密碼而進(jìn)行的第一次重大轉(zhuǎn)變。

那么，蘋(píng)果是如何做到的呢？該公司互聯(lián)網(wǎng)技術(shù)副總裁達(dá)里恩?阿德勒（Darin Adler）在 WWDC 上解釋說(shuō)，Passkey 通過(guò)使用 Touch ID 或 Face ID 創(chuàng)建新的數(shù)字密鑰來(lái)取代密碼。當(dāng)用戶在網(wǎng)站上創(chuàng)建在線帳戶時(shí)，他們就可以使用 Passkey 而不是密碼。阿德勒說(shuō)：“要?jiǎng)?chuàng)建 Passkey，只需使用 Touch ID 或 Face ID 進(jìn)行身份驗(yàn)證即可。”

當(dāng)用戶再次登錄該網(wǎng)站時(shí)，Passkey 允許其通過(guò)使用生物識(shí)別信息進(jìn)行驗(yàn)證，而不必輸入密碼 (或者讓密碼管理器生成新密碼)。在 Mac 上登錄網(wǎng)站時(shí)，iPhone 或 iPad 上會(huì)出現(xiàn)提示，要求驗(yàn)證身份。蘋(píng)果表示，Passkey 將使用 iCloud 的 Keychain 在設(shè)備上同步，而且 Passkey 存儲(chǔ)在用戶的設(shè)備上，而不是服務(wù)器上。

在幕后，蘋(píng)果 Passkey 是基于 Web Authentication API (WebAuthn) 開(kāi)發(fā)的，并且支持端到端加密，所以沒(méi)有人可以讀取它們，包括蘋(píng)果本身。創(chuàng)建 Passkey 的系統(tǒng)使用公鑰-私鑰身份系統(tǒng)來(lái)證明用戶的身份。

對(duì)于大多數(shù)人來(lái)說(shuō)，無(wú)密碼系統(tǒng)將是網(wǎng)絡(luò)安全領(lǐng)域的重大進(jìn)步。除了消除可能被破解的密碼外，不再使用密碼還可以幫助降低遭到網(wǎng)絡(luò)釣魚(yú)攻擊的危險(xiǎn)。而且，如果密碼本來(lái)就不存在，在數(shù)據(jù)泄露事件中就不會(huì)被竊取。目前，雖然部分應(yīng)用程序和網(wǎng)站已經(jīng)允許人們使用指紋或面部識(shí)別登錄，但這通常需要他們首先創(chuàng)建帶有密碼的賬戶。

蘋(píng)果的 Passkey 并不是全新的發(fā)明，該公司在 2021 年的 WWDC 上首次詳細(xì)介紹了它們，并在不久后開(kāi)始測(cè)試。而且，蘋(píng)果也不是唯一一家想要消除密碼的公司。近十年來(lái)，科技行業(yè)組織 The FIDO Alliance 也始終在致力于制定消除密碼所需的基本標(biāo)準(zhǔn)，而 Passkey 正是蘋(píng)果支持這些標(biāo)準(zhǔn)的舉措。

近幾個(gè)月來(lái)，F(xiàn)IDO 采取了一系列重要措施，以加速消除密碼。今年 3 月，該組織已經(jīng)找到一種方法來(lái)存儲(chǔ)讓不同設(shè)備之間同步登錄的加密密鑰，稱(chēng)之為“多設(shè)備 FIDO 證書(shū)”或“passkey”。

緊隨其后的是，蘋(píng)果、微軟和谷歌都宣布支持 FIDO 標(biāo)準(zhǔn)。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)珍?伊斯特利（Jen Easterly）表示，采用這些標(biāo)準(zhǔn)將確保更多人的網(wǎng)絡(luò)安全。當(dāng)時(shí)，這三家科技巨頭稱(chēng)，他們將開(kāi)始“在未來(lái)一年”推出這項(xiàng)技術(shù)。自去年 9 月以來(lái)，微軟的用戶賬戶已經(jīng)可以放棄密碼，而谷歌自 2008 年以來(lái)也始終在研究無(wú)密碼登錄技術(shù)。

當(dāng)所有科技公司都推出了自己版本的 passkey 后，該系統(tǒng)應(yīng)該可以在不同的設(shè)備上運(yùn)行。理論上，用戶可以用 iPhone 登錄運(yùn)行 Windows 的筆記本電腦，或者用安卓平板電腦在微軟 Edge 瀏覽器中登錄網(wǎng)站。FIDO 執(zhí)行董事安德魯??；鶃啝枺ˋndrew Shikiar）說(shuō)：“FIDO 的所有規(guī)格都是合作開(kāi)發(fā)的，有數(shù)百家公司參與。”

?；鶃啝栆呀?jīng)證實(shí)，蘋(píng)果是第一家開(kāi)始推出 passkey 技術(shù)的公司，并稱(chēng)“這種方法很快就會(huì)對(duì)全球消費(fèi)者產(chǎn)生實(shí)際影響”。要想實(shí)現(xiàn)無(wú)密碼登錄，取決于 passkey 技術(shù)在現(xiàn)實(shí)中的表現(xiàn)。目前，如果你想拋棄蘋(píng)果的生態(tài)系統(tǒng)，轉(zhuǎn)而使用安卓或其他平臺(tái)，Passkey 會(huì)發(fā)生什么，這仍是個(gè)懸而未決的問(wèn)題。開(kāi)發(fā)者仍然需要對(duì)他們的應(yīng)用和網(wǎng)站進(jìn)行更改，才能使用 Passkey。

此外，無(wú)密碼技術(shù)要想獲得人們的信任，首先要讓人們了解它的運(yùn)作方式。微軟身份管理項(xiàng)目負(fù)責(zé)人亞歷克斯?西蒙斯（Alex Simons）表示：“任何可行的解決方案都必須比目前使用的密碼和傳統(tǒng)多重身份驗(yàn)證方法更安全、更容易、更快捷。”簡(jiǎn)而言之：如果跨設(shè)備登錄系統(tǒng)難以使用，人們可能會(huì)避開(kāi)它們，轉(zhuǎn)而繼續(xù)使用危險(xiǎn)卻方便的密碼。

蘋(píng)果 WWDC22 開(kāi)發(fā)者大會(huì)專(zhuān)題

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。