在本周早些时候举行的全球开发者大会上,Apple 展示了 Passkeys,其旨在永久替换密码的解决方案。Apple 的 Passkeys 的名称与密码相似,通过提供基于硬件的登录系统,无需在网站、应用程序和其他地方输入密码。换句话说,您只需使用您的 iPhone、iPad、Mac 或 Apple TV 来授权您的登录,并添加生物识别保护,例如 Face ID 或 Touch ID。
密码是基于 Web 身份验证 API (WebAuthn) 的,这意味着它们使用公钥加密来验证登录。由于此方法涉及在授权设备上推送通知以批准登录,因此无需输入长密码。密钥也备份在 iCloud 钥匙串中,这意味着它们可以在 iPhone、iPad、Mac 和 Apple TV 等 Apple 设备上访问。此数据同步还使用端到端加密,因此任何人都无法访问您的任何登录数据,即使是 Apple。苹果表示,密码存储在设备上,永远不会上传到网络服务器,这使得它们不太容易被黑客入侵。
“因为只需单击一下即可登录,因此它比当今几乎所有常见的身份验证形式更容易、更快、更安全,”身份验证体验团队的 Apple 工程师 Garrett Davidson 说。
苹果并不是唯一一个试图让密码成为过去的人。上个月,苹果与微软和谷歌联手扩大了对不需要密码的登录方法的支持。微软和谷歌的生物识别登录认证系统与苹果的 Passkeys 类似,由于这三家公司正在共同尝试取消密码,他们的无密码解决方案可以相互配合。换句话说,Apple 的 Passkeys 可以让你在非 Apple 设备上使用 iPhone 或 iPad 上的 QR 码登录网站或应用程序,并使用 Face ID 或 Touch ID 进行身份验证。电视直播