在WWDC 2022大会上,苹果刚刚演示了macOS Ventura中的Safari将如何支持"passkeys",这是一种签到标准,建立在跨平台支持的基础上,实现完全不使用密码的登录。在这一努力中,苹果公司也不是孤军奋战,上个月Google和微软与苹果公司一起宣布,他们在长期发展的计划中迈出了新的一步,以彻底杀死密码。
通过完全避免使用密码,可以防止用户成为网络钓鱼攻击、社会工程或机器人攻击的受害者,这些攻击会插入从泄露的密码数据库中攫取的密码。现在,用户可以使用一个设备(如你的手机或电脑)作为主要认证设备,所以使用Face ID或Touch ID,或输入设备的PIN码就足以让人们在整个网络的各种服务上登录。
苹果展示了"passkeys"是如何在iCloud钥匙链中备份,使其能够在Mac、iPhone、iPad和Apple TV之间同步,并有端到端的加密,以及用来将手机与系统配对的二维码。当用它们登录到一个服务时,实际的kjeys仍然在用户的设备上,这是另一个保持它们安全的措施。
这种无密码认证标准是由FIDO联盟建立的,并承诺支持不同的平台。苹果、Google和微软表示,他们预计明年内将在其平台上支持这个新系统,从这次演示来看,macOS Ventura和iOS 16将是第一批尝试它的方式。
