弗拉季斯拉夫·霍魯布 在 WWDC 2022 開發者大會上,蘋果向我們展示了新的作業系統,這些作業系統獲得了有趣的安全性改進。顯然,蘋果希望告別傳統密碼,從而將安全性提升到一個全新的水平,這需要一款名為 Passkeys 的新產品的幫助。金鑰應該比密碼安全得多,同時可以防止各種攻擊,包括網路釣魚、惡意軟體等。
它可能是 你有興趣
正如我們上面提到的,根據蘋果公司的說法,與標準密碼相比,密碼的使用應該更加安全和容易。這位庫比蒂諾巨人非常簡單地解釋了這一原理。這種新穎性專門使用了 WebAuthn 標準,其中它專門為每個網頁或每個使用者帳戶使用一對加密金鑰。實際上有兩個金鑰——一個是公共金鑰,儲存在對方的伺服器上,另一個是私有金鑰,以安全的形式儲存在裝置上,為了存取它,需要證明Face/Touch ID 生物識別身份驗證。密鑰必須匹配並相互配合才能批准登入和其他操作。然而,由於私人資訊僅儲存在用戶的裝置上,因此它不能被猜測、竊取或以其他方式濫用。這正是 Passkeys 的魔力所在,也是這個功能本身的最高潛力。
連接到 iCloud
在 Passkeys 部署中,iCloud 發揮著重要作用,即 iCloud 上的本機 Keychain。上述按鍵必須與使用者的所有 Apple 裝置同步,以便能夠幾乎不受限制地使用該功能。由於端對端加密的安全性同步,在 iPhone 和 Mac 上使用新產品應該不會有任何問題。同時,這種連結也解決了另一個潛在的問題。如果私鑰遺失/刪除,使用者將失去對給定服務的存取權限。為此,蘋果會為前述的Keychain添加一個特殊的功能來恢復它們。還將有一個設定恢復聯絡人的選項。
實踐中的萬能鑰匙
乍一看,萬能鑰匙的原理似乎很複雜。幸運的是,實際情況有所不同,因此這種方法非常容易使用。註冊時,您只需放入手指(Touch ID)或掃描您的臉部(Face ID)即可產生上述金鑰。然後,在每次後續登入時,都會透過上述生物辨識身份驗證來驗證這些資訊。因此,這種方法明顯更快、更令人愉快——我們只需使用手指或臉部。
其他平台上的金鑰
當然,同樣重要的是,密碼不僅可以在 Apple 平台上使用,還可以在其他平台上使用。顯然我們根本不用擔心這個。 Apple 與 FIDO 聯盟合作,該聯盟專注於身份驗證標準的開發和支持,從而希望減少全球範圍內對密碼的依賴。實際上,它創造了與密鑰相同的想法。因此,這家庫比蒂諾巨頭專門與谷歌和微軟聯繫,以確保其他平台也支持這一消息。
它可能是 你有興趣
亞當·科斯 