苹果和其他科技巨头希望摆脱在线帐户和应用程序的密码。这就是为什么这对您的在线帐户安全来说是一件好事。
在周一的 WWDC 2022 主题演讲中,这家iPhone制造商宣布了一项名为 passkeys 的新功能。它本质上是一种新的安全类型,旨在替换密码以进行帐户登录。它将于秋季在 iOS 16、macOS Ventura 和 Apple 的其他 2022 更新中首次亮相。
虽然密码可能很熟悉,但它们实际上具有密钥可以解决的许多缺点。以下是您应该了解的有关该功能的信息,以及它如何标志着向更安全的在线生态系统迈进的更广泛的步伐。
什么是密钥?
Apple 密钥本质上是一种生物识别登录标准。您无需输入密码来登录应用程序或在线帐户,而是使用存储在设备上的密码。
密钥基于 Web 身份验证 API WebAuthn,这是一种使用公钥加密进行身份验证的安全标准。您可以将密钥视为硬件安全密钥之类的数字版本。
在帐户上设置密码后,您就可以使用它通过Face ID或Touch ID进行身份验证来登录。
当需要进入您的帐户时,网站或应用程序将向您的设备推送验证请求。从那里扫描你的脸或指纹——你就完成了。这是一个一键式登录过程,因此它结合了更强的安全性和更高的便利性。
此外,密钥可以备份到iCloud并以端到端加密方式 在您的iPhone、iPad和Mac设备上同步。
您还可以使用 iPhone 或 iPad 扫描二维码并使用生物识别技术在非 Apple 设备上登录您的帐户。
虽然技术上在 WWDC 2022 上宣布,但苹果实际上在 2021 年的开发者大会上预览了密码功能。当时,苹果表示这将是多年努力的一部分,以用更安全的方式替换密码。
放弃密码的好处
密码是在线帐户登录和验证的当前标准。然而,尽管它们无处不在,但密码并不是一个很好的标准。
一方面,用户需要记住它们。这导致了使用易于猜测的凭据或在多个服务中重复使用相同密码的常见做法。这两者都使攻击者更容易闯入您的在线帐户。
密码也容易受到网络攻击,包括数据泄露。黑客还可能通过诱骗您将密码输入欺诈性网站来尝试对您进行网络钓鱼。
另一方面,密钥不能在各种服务中重复使用。由于它存储在您的设备上,因此您无需记住复杂的密码,也无需尝试使用简单易猜的密码。
密码也不会像密码那样容易在数据泄露中被钓鱼或窃取。因为它们存储在您的设备而不是 Web 服务器上,所以它们更能抵御数据泄露。
无密码的未来
密钥公告对于 Apple 用户来说不仅仅是一个闪亮的新功能。相反,它在很大程度上预示着即将发生的事情。我们正在走向无密码的未来——Apple 的设备将率先体验它。
早在 5 月,Apple 就与 Google 和 Microsoft 合作,在他们的各种平台上扩大对无密码身份验证系统的支持。这三家公司通常是竞争对手,承诺在明年支持 FIDO 联盟在移动、桌面和浏览器方面的新标准。
美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 称赞此举是“一种最终将让美国人民在网上更安全的前瞻性思维”。
一段时间以来,苹果和谷歌都在努力实现无密码的未来。Apple 于 2021 年开始让开发人员测试密码,而 Google 于同年在 Google I/O 上概述了其一些密码替换机制。
这意味着谷歌和微软平台上的用户也将能够使用某种类似密码的系统进行身份验证。这不会影响苹果用户,但更多的人在网上保持更安全对整个互联网都有好处。
Apple 设备很可能是第一个真正获得 FIDO 支持的 WebAuthn 标准的设备。谷歌可能会效仿,这意味着绝大多数智能手机用户将拥有无密码选项。随着时间的推移,消费者将熟悉无密码系统,并且采用率将会增长。
没有密码的未来可能还没有到来,但它会比你想象的更早到来。
