弗拉季斯拉夫·霍魯布 在過去幾年中,帳戶安全性得到了顯著改善。如今,經常需要大小寫字母、數字和特殊字元的一定組合作為密碼,這也補充了雙重認證。但現在事實證明,蘋果將改變這些傳統方式,並進一步加強整體安全性。在 WWDC21 開發者大會期間,他宣布了一種更安全、更簡單的方法。它結合了使用 WebAuthn 的無密碼身份驗證和使用 iCloud 上的鑰匙串的人臉/觸控 ID。
iOS 15 為 FaceTime 帶來了多項改進:
Fotogalerie
這項創新很容易體現在新的 iOS 15 和 macOS Monterey 作業系統中,但它並不可供常規使用。如此大規模的改變無疑是個遙不可及的事情,現在就看開發者們如何玩了。就像谷歌或微軟一樣,蘋果正在著手一種有趣的安全風格,它應該盡可能簡單和安全。在這種情況下,關鍵標準是 WebAuthn 與生物辨識身分驗證的結合。理論上這可以防止網路釣魚問題。
所有這些訊息都是在演示期間介紹的 超越密碼 在 WWDC21 上,Garret Davidson 解釋了上述 WebAuthn 標準的工作原理以及它如何與公鑰和私鑰配合使用。在這種情況下,不使用經典密碼,而是使用上述金鑰。在目前流程中,安全性的工作方式是您輸入登入名稱和密碼。然後透過使用的加密雜湊函數獲取並創建密碼 哈希。後者通常會透過所謂的進一步豐富 鹽,導致很長的測試字串無法以相同的方式解密為其原始形式。問題在於存在所謂的秘密共享。您不僅必須保護它,還必須保護伺服器。
隨著時間的推移,我們應該完全擺脫這個描述的程序。 WebAuthn 的最大優點是它依賴一對金鑰,即公鑰和私鑰。在這種情況下,您的裝置在伺服器上建立帳戶時會同時建立這個唯一的對。然後,公鑰就是公開的,可以與任何人共享,例如與伺服器共享。私鑰僅供您使用(永遠不會共享),並以足夠安全的形式直接儲存在裝置本身上。從理論上講,這項變更可以讓使用者只需輸入使用者名稱,然後透過臉部或指紋掃描確認整個過程即可登入。
Apple 在拉斯維加斯舉辦的 CES 2019 廣告模仿了這座城市的標誌性口號:
如上所述,這是一個不太可能的事情,我們還需要等待一段時間才能引入這種身份驗證方法。由於 WebAuthn 的優勢以及 iCloud 上著名的 Keychain 的端對端加密,它應該是迄今為止最安全的方法,它在多個方面超越了迄今為止使用的所有方法,包括雙重認證。
