弗拉提斯拉夫·霍鲁布 在过去几年中,帐户安全性得到了显着改善。如今,经常需要大小写字母、数字和特殊字符的一定组合作为密码,这也补充了双因素身份验证。但现在事实证明,苹果将改变这些传统方式,并进一步加强总体安全性。在 WWDC21 开发者大会期间,他宣布了一种更安全、更简单的方法。它结合了使用 WebAuthn 的无密码身份验证和使用 iCloud 上的钥匙串的人脸/触摸 ID。
iOS 15 为 FaceTime 带来了多项改进:
Fotogalerie
这一创新很容易体现在新的 iOS 15 和 macOS Monterey 操作系统中,但它并不可供常规使用。如此大规模的改变无疑是一个遥不可及的事情,现在就看开发者们如何玩了。就像谷歌或微软一样,苹果正在着手一种有趣的安全风格,它应该尽可能简单和安全。在这种情况下,关键标准是 WebAuthn 与生物识别身份验证的结合。理论上这可以防止网络钓鱼问题。
所有这些消息都是在演示期间介绍的 超越密码 在 WWDC21 上,Garret Davidson 解释了上述 WebAuthn 标准的工作原理以及它如何与公钥和私钥配合使用。在这种情况下,不使用经典密码,而是使用上述密钥。在当前过程中,安全性的工作方式是您输入登录名和密码。然后通过使用的加密哈希函数获取并创建密码 哈希。后者通常会通过所谓的进一步丰富 盐,导致很长的测试字符串无法以相同的方式解密为其原始形式。问题在于存在所谓的秘密共享。您不仅必须保护它,还必须保护服务器。
随着时间的推移,我们应该完全摆脱这个描述的程序。 WebAuthn 的最大优点是它依赖于一对密钥,即公钥和私钥。在这种情况下,您的设备在服务器上创建帐户时会同时创建这个唯一的对。然后,公钥就是公开的,可以与任何人共享,例如与服务器共享。私钥仅供您使用(永远不会共享),并以足够安全的形式直接存储在设备本身上。从理论上讲,这一变化可以让用户只需输入用户名,然后通过面部或指纹扫描确认整个过程即可登录。
Apple 在拉斯维加斯举办的 CES 2019 广告模仿了这座城市的标志性口号:
如上所述,这是一个不太可能的事情,我们还需要等待一段时间才能引入这种身份验证方法。由于 WebAuthn 的优势以及 iCloud 上著名的 Keychain 的端到端加密,它应该是迄今为止最安全的方法,它在多个方面超越了迄今为止使用的所有方法,包括双因素身份验证。
