苹果公司计划使用Face ID/触控ID密钥来消除密码

2021-06-11 12:09 来源:凤凰网科技

据外媒报道,苹果工程师加勒特戴维森(Garrett Davidson)在世界开发者大会(WWDC)上表示,苹果正在开发新的密码认证功能,用户可以使用基于Face id和触控ID的账户认证,而不是密码。iCloud Keychain中的passkey是iOS 15和macOS Monterey中的一个函数,它在icloud keychain中存储一个名为pass key的新WebAuthn证书。

它取代了密码来创建和登录账号且一键登录。

它不用密码,而是创建并登录帐户,然后一键登录。

使用密钥创建帐户时,没有需要处理的密码。用户可以通过触控ID或Face ID登录并验证帐户。

你不需要密码,因为苹果设备会处理网站使用的唯一密码的生成和存储,所以登录只是输入用户名和验证的事情。多亏了iCloud钥匙串,所有苹果设备上的钥匙都是端到端加密和同步的。由于所有信息都存储在iCloud钥匙串中,即使苹果设备丢失或被盗,证书也会被保留。

密钥比大多数密码加双因素身份验证解决方案更安全,开发人员可以轻松支持通过密钥登录。

目前密钥只适用于苹果设备,所以苹果正在与FIDO和万维网联盟合作伙伴讨论更广泛的解决方案,让用户也可以删除非苹果设备上的密码。

iOS 15和macOS Monterey的钥匙是为测试而设计的,而不是为生产账户设计的,因为苹果正在测试这项功能。作为多年来更换密码努力的一部分,苹果允许开发人员测试密码。

据报道,这个预览版侧重于认证技术,这是一个由iCloud keychain支持的WebAuthn实现。在整个行业消除密码将需要一个经过深思熟虑且始终适用的设计模式。

延伸 · 阅读