苹果称其新登录技术与密码一样简单但安全性更高
凭借 iCloud 钥匙串中的密码,iPhone 制造商加入了微软和谷歌的行列,倡导无密码身份验证。Apple 已经开始测试密钥,这是一种新的身份验证技术,它说它与密码一样易于使用,但更安全。作为 iCloud Keychains 的一部分,该技术的测试版本将在今年晚些时候与 iPhone、iPad 和 Mac 一起提供。
要使用密码在网站或应用程序上设置帐户,您首先要为新帐户选择一个用户名,然后使用 FaceID 或 Touch ID 确认使用该设备的确实是您本人。您永远不会选择密码。您的设备会处理密钥的生成和存储,iCloud 钥匙串会在您的所有 Apple 设备上同步这些密钥。
要稍后使用密钥进行身份验证,系统会提示您确认您的用户名并使用 FaceID 或 Touch ID 验证您自己。开发人员必须更新他们的登录程序以支持密码,但它是对现有 WebAuthn 技术的改编。
苹果身份验证体验工程师加勒特戴维森周三在公司年度WWDC 开发者大会上表示:“因为只需轻轻一按即可登录,因此它比当今几乎所有常见的身份验证形式都更容易、更快、更安全。”
密码是对无密码登录技术越来越感兴趣的最新例子,该技术旨在比您贴在显示器侧面的密码列表更安全。传统密码受到安全缺陷的困扰,主要是我们无法创建和记住独特的密码。这就是为什么苹果与微软、谷歌和其他公司一起努力想出替代品的原因。
考虑到密码无处不在以及让企业和消费者接受变化是多么困难,超越密码是一项巨大的努力。然而,在我们的帐户面临网络攻击和网络钓鱼诈骗风险的时代,这一点至关重要。
谷歌核心系统高级副总裁 Jen Fitzpatrick 在 5 月份的谷歌 I/O 开发者大会上表示:“当今最常见的安全漏洞仍然是密码错误。” “最终,我们的使命是创造一个无密码的未来。”
超过 2 亿帐户持有人已启用 Microsoft 服务的无密码登录。相比之下,安全网站Have I Being Pwned已经统计了超过6.13 亿个被盗密码。该网站的运营商 Troy Hunt 是微软的顾问,并于 5 月开始添加FBI 发现已被泄露的密码。
Apple 密钥背后的技术建立在 WebAuthn 技术之上,该技术源自FIDO(快速身份在线)联盟,该联盟一直在使用硬件安全密钥彻底检查身份验证。Apple 的方法包含 WebAuthn 的一个基本部分,即公共和私有加密密钥的组合,这些密钥已经深深嵌入到通信安全和许多其他既定流程中。
该技术仅适用于 Apple 设备,但 Apple 认识到密钥的成功也需要 Windows 计算机和 Android 智能手机的可用性。为此,Apple 正在与 FIDO 和万维网联盟 (W3C) 的行业合作伙伴讨论该技术。
谷歌身份产品管理总监马克·里舍 (Mark Risher) 表示,苹果的举动受到欢迎。“我们相信存储在移动设备上的 FIDO 密钥将在替换密码方面发挥重要作用,”这就是谷歌决定自动将用户注册到其两步验证系统中的原因,他说。谷歌于 2018 年在 Chrome 中构建了 WebAuthn 支持,并于 2019 年在 Android 中构建了支持。