蘋果計劃用Face ID/Touch ID密匙來淘汰密碼
據外媒報導,蘋果工程師Garrett Davidson在全球開發者大會(WWDC)上表示,蘋果正在開發一種新的密碼認證功能,用戶可以使用基於Face ID和Touch ID的賬戶認證來代替密碼。iOS 15和macOS Monterey中的一個功能–iCloud鑰匙串中的密鑰(Passkeys in iCloud Keychain)會在iCloud鑰匙串中存儲一個名為“密鑰(passkey)”的新WebAuthn證書。
它取代了密碼來創建和登錄賬號且一鍵登錄。
當使用密鑰創建一個帳號時,沒有密碼需要處理。用戶可以通過Touch ID或Face ID登錄並驗證該賬號。
不需要密碼,因為蘋果設備會處理網站使用的唯一密碼的生成和存儲,所以登錄只是輸入用戶名和驗證的問題。得益於iCloud鑰匙串,密鑰端到端加密並在所有蘋果設備上同步。由於所有信息都存儲在iCloud鑰匙串中,即使蘋果設備丟失或被盜,證書也會被保存下來。
密鑰比大多數密碼加雙因素身份驗證解決方案更安全,開發人員可以輕鬆實現對通過密鑰登錄的支持。
目前,密鑰只適用於蘋果設備,所以蘋果正在跟FIDO和萬維網聯盟(World Wide Web Consortium)的合作夥伴討論一個更廣泛的解決方案從而讓用戶也可以在非蘋果設備上刪除密碼。
iOS 15和macOS Monterey中的密鑰是為測試而設計的,不是為生產帳號而設計的,因為蘋果正在測試該功能。作為多年來替換密碼努力的一部分,蘋果允許開發者測試密碼。
據悉,這個預覽版的重點是認證技術,一個iCloud鑰匙串支持的WebAuthn實現。在整個行業範圍內擺脫密碼將需要深思熟慮、始終適用的設計模式。