Apple 在去年的全球开发者大会 (WWDC) 上宣布,它将允许您使用 Face ID 和 Touch ID 在 Safari 上登录网站。现在,他们更进一步,正在引入无密码注册。在名为“超越密码”的开发者会议上宣布,Apple 推出了一种他们称之为“密码”的东西。这些密码将允许您在没有任何密码的情况下注册服务。苹果解释说:“尽管密码很流行,但它们本身就带来了挑战,使它们不适合保护某人的在线帐户。”
那么密码究竟是如何工作的呢?
当您访问支持 Passkeys 的网站时,您将在注册时输入您选择的用户名,然后使用 Face ID 或 Touch ID 登录,而不是使用密码。您的面容 ID 或触控 ID 将用于验证您的身份并让您登录。Passkey 将于今年晚些时候作为技术预览出现在 iPhone、iPad 和 Mac 上,因此默认情况下它将被关闭。这种新的密钥技术是 iCloud 钥匙串的一部分,它基于FIDO(快速身份在线)联盟的 WebAuthn 协议。苹果去年加入了这个联盟,以支持无密码身份验证。
正如您在图表中看到的,此密码是一种非常安全的身份验证方法,这将防止您成为网络钓鱼攻击的牺牲品。但是,这项技术不适用于不属于 Apple 生态系统的设备。对于这些 Android 设备,您仍然必须使用密码。
现在,这并非全是坏消息,因为谷歌和微软已经通过生物识别身份验证和 Yubico 等硬件密钥支持无密码登录。微软在 3 月份曾提到,已有超过 2 亿个帐户在使用不涉及密码的登录方法。
除了这项涉及密钥的新技术外,Apple 还在 macOS Monterey 和 iOS 15 中为硬件安全密钥创建了 API。iOS 15 的开发人员测试版目前已经推出,公开测试版即将推出。Monterey 和 watchOS 8 的开发人员测试版也已发布。