蘋果將推動無密碼登錄進程

來源：時尚達人圈閱讀: 2.4W 次

小中大

字號：

用手機掃描二維碼在手機上繼續觀看

手機查看

蘋果將推動無密碼登錄進程，多年來，很多公司都承諾將提供更安全、無密碼登錄方案，而2022年可能是讓人們遠離密碼的開始。蘋果宣佈將首次實現真正的無密碼登錄，蘋果將推動無密碼登錄進程。

蘋果將推動無密碼登錄進程1

蘋果、谷歌、微軟都有一個大計劃，它們想淘汰密碼。三大科技公司都與 FIDO Alliance 合作，該組織正在開發新密匙系統，讓用戶自動登錄線上賬戶，系統用到了基於設備的面部識別和指紋識別技術。你可以將新系統想象成密碼管理器，但是沒有實際密碼。

之所以要淘汰密碼，其中一個原因是密碼不安全。但淘汰密碼的後果同樣有些嚴重，因爲你要將數字密匙交給蘋果、微軟、谷歌，這些科技巨頭可以把你進一步捆綁到自己的生態系統之中。FIDO Alliance 還沒有找到很好的辦法來解決捆綁問題。

FIDO 想推廣 " 多設備 FIDO 證書 "，大型科技公司管它叫密匙。簡單來說是這樣的：當你用面部或者指紋解鎖設備時，系統可以證明你是誰，然後就可以直接進入 App 或者網站了。

舉個例子，你想在某個社交網站創建賬戶，你不必設置密碼，手機會生成隱藏密匙，安全存放在設備內。社交網站不會存儲你的密匙，它從手機中獲取認證信息，驗證你的身份，讓你進入。

這種技術有兩個好處，首先，你不必爲每一個 App 記住新密碼，也不需要學習如何使用密碼管理器；其次，用戶不必擔心丟失密碼。

FIDO Alliance 高管 Andrew Shikiar 說：" 我們希望用戶從服務器獲取密碼。"

密匙不必與手機捆綁，蘋果、谷歌可以通過雲服務同步密匙，你在一臺設備上創建賬戶，在另一臺設備也可以快速登錄。

聽起來 FIDO 技術和密碼管理器沒什麼區別，蘋果谷歌都有類似軟件，不同的是 FIDO 流程中沒有實際密碼。

Andrew Shikiar 說他們提供和密碼管理器、瀏覽器存儲密碼一樣的體驗，但是使用的不是現有密碼，而是密匙。

如果想在不同生態系統之間批量轉移密匙怎麼辦？Shikiar 說：" 現在還沒有真正的批量轉移方法，未來可能會有。"

現在的密碼轉移還是簡單的，瀏覽器可以做到，密碼管理器也可以。FIDO 的確有一套應對方案，它允許用戶一個一個複製密匙，但如果用戶想更換生態系統，這樣的方案肯定不安全。

谷歌高管 Sam Srinivas 說，捆綁不是各企業的目標，大家對互操作很感興趣。Sam Srinivas 強調：" 從長遠來說捆綁會壓制世界的變化，各平臺不希望出現這樣的局面，捆綁並非各平臺本意，大家的本意是想讓互聯網更安全。" 說是這樣說，你信嗎？

如果所有密匙可以輕鬆轉移，是不是會給黑客留下可乘之機？這是一個大問題，現在還不知道如何解決。

要想防止大平臺捆綁用戶，有一個辦法也許可行：讓第三方密碼管理器管理密鑰。如此一來，用戶不必依賴蘋果谷歌微軟就可以在平臺之間輕鬆切換。

即使如此，密碼管理器也需要大型科技公司支持，因爲密碼管理器要與大公司各自的操作系統整合。現在的密碼管理器可以自動填充密碼，但操作時並沒有那麼流暢。

Bitwarden 和 1Password 是國外比較有名的密碼管理器，它們已經加入 FIDO Alliance。

蘋果谷歌微軟希望未來幾年全面擁抱無密碼登錄技術，如果想讓各 App 和網站接受可能還要多等幾年。

蘋果工程師 Garrett Davidson 說：" 只需要點擊一下就能進入，相比今天常見的身份驗證技術，它更容易更安全更快。"

據悉，明年蘋果、谷歌、微軟就會在自己的平臺推廣 FIDO Alliance 無密碼標準，對此你怎麼看？

蘋果將推動無密碼登錄進程2

在美國當地時間週二舉行的全球開發者大會（WWDC）上，蘋果宣佈將首次實現真正的無密碼登錄，那麼它是如何做到的？該公司解釋稱，將在iOS 16和MacOS Ventura應用和網站中使用Passkey，並使用Touch ID或Face ID進行身份驗證。

多年來，很多公司都承諾將提供更安全、無密碼登錄方案，而2022年可能是讓人們遠離密碼的開始。在今年的全球開發者大會上，蘋果宣佈將於今年9月份開始在Mac、iPhone、iPad和Apple TV上推出無密碼登錄。在iOS 16和MacOS Ventura上，人們將不再使用密碼，而是使用Passkey登錄網站和應用。這是現實世界中爲消除密碼而進行的第一次重大轉變。

那麼，蘋果是如何做到的呢？該公司互聯網技術副總裁達裏恩·阿德勒（Darin Adler）在WWDC上解釋說，Passkey通過使用Touch ID或Face ID創建新的數字密鑰來取代密碼。當用戶在網站上創建在線帳戶時，他們就可以使用Passkey而不是密碼。阿德勒說：“要創建Passkey，只需使用Touch ID或Face ID進行身份驗證即可。”

當用戶再次登錄該網站時，Passkey允許其通過使用生物識別信息進行驗證，而不必輸入密碼(或者讓密碼管理器生成新密碼)。在Mac上登錄網站時，iPhone或iPad上會出現提示，要求驗證身份。蘋果表示，Passkey將使用iCloud的Keychain在設備上同步，而且Passkey存儲在用戶的設備上，而不是服務器上。

在幕後，蘋果Passkey是基於Web Authentication API(WebAuthn)開發的，並且支持端到端加密，所以沒有人可以讀取它們，包括蘋果本身。創建Passkey的系統使用公鑰-私鑰身份系統來證明用戶的身份。

對於大多數人來說，無密碼系統將是網絡安全領域的重大進步。除了消除可能被破解的密碼外，不再使用密碼還可以幫助降低遭到網絡釣魚攻擊的危險。而且，如果密碼本來就不存在，在數據泄露事件中就不會被竊取。目前，雖然部分應用程序和網站已經允許人們使用指紋或面部識別登錄，但這通常需要他們首先創建帶有密碼的賬戶。

蘋果的Passkey並不是全新的發明，該公司在2021年的WWDC上首次詳細介紹了它們，並在不久後開始測試。而且，蘋果也不是唯一一家想要消除密碼的公司。近十年來，科技行業組織The FIDO Alliance也始終在致力於制定消除密碼所需的基本標準，而Passkey正是蘋果支持這些標準的舉措。

近幾個月來，FIDO採取了一系列重要措施，以加速消除密碼。今年3月，該組織已經找到一種方法來存儲讓不同設備之間同步登錄的加密密鑰，稱之爲“多設備FIDO證書”或“passkey”。

緊隨其後的是，蘋果、微軟和谷歌都宣佈支持FIDO標準。美國網絡安全和基礎設施安全局局長珍·伊斯特利（Jen Easterly）表示，採用這些標準將確保更多人的網絡安全。當時，這三家科技巨頭稱，他們將開始“在未來一年”推出這項技術。自去年9月以來，微軟的用戶賬戶已經可以放棄密碼，而谷歌自2008年以來也始終在研究無密碼登錄技術。

當所有科技公司都推出了自己版本的passkey後，該系統應該可以在不同的設備上運行。理論上，用戶可以用iPhone登錄運行Windows的筆記本電腦，或者用安卓平板電腦在微軟Edge瀏覽器中登錄網站。FIDO執行董事安德魯·希基亞爾（Andrew Shikiar）說：“FIDO的所有規格都是合作開發的，有數百家公司參與。”

希基亞爾已經證實，蘋果是第一家開始推出passkey技術的公司，並稱“這種方法很快就會對全球消費者產生實際影響”。要想實現無密碼登錄，取決於passkey技術在現實中的表現。目前，如果你想拋棄蘋果的生態系統，轉而使用安卓或其他平臺，Passkey會發生什麼，這仍是個懸而未決的問題。開發者仍然需要對他們的應用和網站進行更改，才能使用Passkey。

此外，無密碼技術要想獲得人們的信任，首先要讓人們瞭解它的運作方式。微軟身份管理項目負責人亞歷克斯·西蒙斯（Alex Simons）表示：“任何可行的解決方案都必須比目前使用的密碼和傳統多重身份驗證方法更安全、更容易、更快捷。”簡而言之：如果跨設備登錄系統難以使用，人們可能會避開它們，轉而繼續使用危險卻方便的密碼。

蘋果將推動無密碼登錄進程3

蘋果2022年全球開發者大會（WWDC）線上舉行，帶來了iOS16、iPad OS16、watchOS 9、MacOS Ventura一系列更新。會上，蘋果演示了不使用密碼的生物識別身份驗證系統Passkeys，並認爲該功能“旨在完全替代密碼成爲下一代登錄憑證。”

近年來，因密碼被盜而導致的數據泄露事件頻發。蘋果一直在與包括谷歌和微軟在內的FIDO（Fast IDentity Online，線上快速身份驗證）行業聯盟合作，確保無密碼登錄能夠跨平臺無縫銜接工作，打造無密碼未來。