macOSVenturaPasskeys万能钥匙功能介绍

暗夜荧火 2024-08-08 17:16:19

Apple 在 iOS 16、iPadOS 16、tvOS 16 和 macOS Ventura 中引入了一项新的“密码”功能,该功能在登录网站或应用程序时取代了传统密码。密钥比密码更安全,可以保护用户免受网络钓鱼、恶意软件和其他旨在获取帐户访问权限的攻击。

密钥是下一代凭证,比标准密码更安全、更易于使用。正如 Apple在该功能的支持文档中所解释的那样,密码是基于 WebAuthn 标准构建的,并为每个网站或帐户使用唯一的加密密钥对。

一个密钥是公开的并存储在网站服务器上,而第二个密钥是私有的并保存在设备上。在 iPhone 和其他具有生物特征认证的设备上,Face ID 或 Touch ID 用于授权密钥以对网站的用户进行身份验证。密钥必须匹配才能登录,并且由于第二个密钥是私有的且仅供用户使用,因此它不会被窃取、泄露或网络钓鱼。

密钥依赖于 iCloud 钥匙串,而 iCloud 钥匙串又需要两步身份验证来提供进一步保护。密钥通过 iCloud 钥匙串在用户的所有设备上同步,该钥匙串使用自己的加密密钥进行端到端加密。

跨帐号的密钥同步可在 Apple 设备丢失时提供冗余,但如果一个人的所有 Apple 设备以及密钥都丢失,Apple 已实施 iCloud 钥匙串托管功能来恢复密钥信息。使用密钥恢复 iCloud 钥匙串需要经过多步身份验证过程,或者用户可以设置帐号恢复联系人。

虽然密码在纸面上听起来很复杂,但实际上,它就像使用 Touch ID 或 Face ID 创建密码来登录一样简单。

Apple 一直在与 FIDO 联盟成员(包括 Google 和 Microsoft)合作,以确保密钥也可以在非 Apple 设备和跨平台上使用。在非 Apple 设备上,密码将通过使用 iPhone 进行身份验证的二维码进行工作,但它需要其他公司的支持,因此它是一个需要在整个科技界采用的标准。

苹果表示,摆脱密码的过渡需要一些时间,但这一过程将从 macOS Ventura、iOS 16 和 iPadOS 16 开始。

0 阅读:22