弗拉提斯拉夫·霍鲁布 在 WWDC 2022 开发者大会上,苹果向我们展示了新的操作系统,这些操作系统获得了有趣的安全改进。显然,苹果希望告别传统密码,从而将安全性提升到一个全新的水平,这需要一款名为 Passkeys 的新产品的帮助。密钥应该比密码安全得多,同时可以防止各种攻击,包括网络钓鱼、恶意软件等。
它可能是 你感兴趣
正如我们上面提到的,根据苹果公司的说法,与标准密码相比,密码的使用应该更加安全和容易。这位库比蒂诺巨人非常简单地解释了这一原理。这种新颖性专门使用了 WebAuthn 标准,其中它专门为每个网页或每个用户帐户使用一对加密密钥。实际上有两个密钥——一个是公钥,存储在对方的服务器上,另一个是私钥(private),以安全的形式存储在设备上,为了访问它,需要证明Face/Touch ID生物特征认证。密钥必须匹配并相互配合才能批准登录和其他操作。然而,由于私人信息仅存储在用户的设备上,因此无法以任何其他方式猜测、窃取或滥用。这正是Passkeys的神奇之处,也是该功能本身的最高潜力。
连接到 iCloud
在 Passkeys 部署中,iCloud 发挥着重要作用,即 iCloud 上的本机 Keychain。上述按键必须与用户的所有 Apple 设备同步,以便能够几乎不受限制地使用该功能。得益于端到端加密的安全同步,在 iPhone 和 Mac 上使用新产品应该不会有任何问题。同时,这种连接还解决了另一个潜在的问题。如果私钥丢失/删除,用户将失去对给定服务的访问权限。为此,苹果会为前述的Keychain添加一个特殊的功能来恢复它们。还将有一个设置恢复联系人的选项。
实践中的万能钥匙
乍一看,万能钥匙的原理似乎很复杂。幸运的是,实际情况有所不同,因此这种方法非常容易使用。注册时,您只需放入手指(Touch ID)或扫描您的脸部(Face ID)即可生成上述密钥。然后,在每次后续登录时,都会通过上述生物识别身份验证来验证这些信息。因此,这种方法明显更快、更令人愉快——我们只需使用手指或脸部即可。
其他平台上的密钥
当然,同样重要的是,密码不仅可以在 Apple 平台上使用,还可以在其他平台上使用。显然我们根本不用担心这个。 Apple 与 FIDO 联盟合作,该联盟专注于身份验证标准的开发和支持,从而希望减少全球范围内对密码的依赖。实际上,它创造了与密钥相同的想法。因此,这家库比蒂诺巨头专门与谷歌和微软联系,以确保其他平台也支持这一消息。
它可能是 你感兴趣
亚当·科斯 