(图片:苹果)
在其全球开发者大会(WWDC)本周,苹果公司推出了一项名为Passkey的无密码登录方案,有望让密码成为历史。苹果互联网技术副总裁达林·阿德勒(Darin Adler)将Passkey定位为“更安全、更容易使用,旨在永久取代密码”。考虑到密码有多糟糕,这听起来不错,但之前很多人都尝试过废除密码。
输入苹果密码
阿德勒是这样描述passkey的:“一个唯一的数字密钥被创建出来,只适用于它被创建的网站。”苹果用户将使用生物特征认证来验证自己的身份,而不是密码,这种认证已经内置在该公司的大多数产品线中面对IDTouch ID用于指纹扫描。
在演示中,我们看到有人在网站上创建了一个新帐户。他们输入他们的电子邮件地址,但不是创建密码,而是弹出一个窗口询问他们是否想要创建密码。用户使用生物识别技术进行身份验证——在这种情况下,是mac上的Touch ID——仅此而已。
阿德勒解释说,通过iCloud钥匙链,用户的苹果设备(包括苹果电视)之间可以自动同步密码,它既适用于应用程序,也适用于网络。密钥也意味着跨平台工作。在演示中,用户使用他们的密码登录,并显示一个二维码进行扫描。阿德勒说,在这种情况下,用户的iPhone可能会通过扫描二维码来验证登录。
虽然在WWDC的演讲中展示了易用性,但阿德勒强调了passkey的安全优势。“密钥不可能钓鱼网站因为密码永远不会离开你的设备,”他说。“黑客骗不了你把它分享到一个虚假的网站上。而且密码不会泄露,因为网络服务器上没有任何秘密。”
FIDO连接
在全球开发者大会上,阿德勒表示,passkey是与FIDO联盟合作创建的多因素身份验证和无密码登录。他还特别强调了苹果与谷歌和微软的合作。
密码是对个人账户和数字生活完整性的最大威胁。
FIDO联盟向我们证实,苹果的密码使用多设备FIDO证书(在新窗口打开)我们曾在5月初报道过这个无密码登录系统。在他的故事中,PCMag记者Michael Kan解释了新的FIDO系统的工作原理。
“另一个重要的优势是,在登录过程中,不会将凭据数据从手机传输到网站。谷歌网站称:“相反,你的手机将存储一种名为passkey的FIDO证书,用于解锁你的在线账户。”
换句话说,该网站会发出一个数字‘挑战’,你的密码可以签名,然后就可以解锁账户了。这种方法可能比一些涉及一次性密码的双因素认证系统更安全,后者可能被窃取或拦截。”
FIDO联盟的执行董事兼首席营销官Andrew Shikiar给了我更多关于这一切是如何运作的见解。“‘密码’主要利用FIDO2标准内的网络认证协议,”他说。“苹果、谷歌和微软已经在FIDO的技术工作组内与数十家其他公司合作,共同发展FIDO的标准和实现。”
比苹果大
尽管密码如此糟糕我们有完整的产品类别设计初衷是为了让密码稍微好一点,现在才有了彻底废除密码的势头。
Shikiar告诉我们:“密码是对个人账户和数字生活完整性的最大威胁。”“通过去掉密码,消费者将免受网络钓鱼和其他远程攻击的侵害,这些攻击仍然困扰着当今的网络经济,企业也将免于在服务器上维护密码的责任。
“对消费者和企业来说,向无密码的转变确实是一个罕见的双赢。”
到目前为止,对特殊硬件的需求限制了无密码技术的采用。微软一直以来尝试无密码登录在使用微软Hello和面部识别的个人电脑上,或者在网络上使用a硬件安全密钥。通过依赖用户已经拥有的手机和其他设备,任何使用多设备FIDO凭证的东西(包括苹果的passkey)都应该更容易访问。
尽管苹果许多最具争议的决定都是它遗漏了什么(软盘驱动器、耳机插孔等),但该公司也通过将新技术整合到现有产品中,推动了新技术的采用。作为苹果生态系统的一部分,与第三方提供的选项相比,Passkey可能会得到更广泛的采用。
废除密码的另一个挑战是让其他网站和服务采用新的、更安全的登录系统。虽然支持多因素身份验证的站点比以往任何时候都多,但并不是每个站点都支持,只有少数站点支持用于MFA登录的硬件安全密钥。FIDO多因素和无密码登录系统确实要求网站集成FIDO技术,所以可以肯定的是,苹果的passkey也是如此。
如果这是苹果自己的事情,我怀疑它是否能够聚集必要的压力来推动第三方对passkey的支持。然而,谷歌、微软和FIDO联盟的加入使人们更有可能接受它。苹果可能会在其平台上获得passkey的美誉,但只有合作才能消灭密码。
即使在无密码未来的趋势下,苹果也谨慎地设定了预期。在他的全球开发者大会上,阿德勒暗示了一些仍然存在的挑战:“摆脱密码的过渡将是一段旅程。”
不太清楚的是,这段旅程是即将结束,还是刚刚开始。
