苹果计划用Face ID/Touch ID密匙来淘汰密码

据外媒报道,苹果工程师Garrett Davidson在全球开发者大会(WWDC)上表示,苹果正在开发一种新的密码认证功能,用户可以使用基于Face ID和Touch ID的账户认证来代替密码。iOS 15和macOS Monterey中的一个功能--iCloud钥匙串中的密钥(Passkeys in iCloud Keychain)会在‌iCloud‌钥匙串中存储一个名为“密钥(passkey)”的新WebAuthn证书。

它取代了密码来创建和登录账号且一键登录。

它取代了密码来创建和登录账号且一键登录。

当使用密钥创建一个帐号时,没有密码需要处理。用户可以通过Touch ID或Face ID登录并验证该账号。

不需要密码,因为苹果设备会处理网站使用的唯一密码的生成和存储,所以登录只是输入用户名和验证的问题。得益于‌iCloud‌钥匙串,密钥端到端加密并在所有苹果设备上同步。由于所有信息都存储在‌iCloud‌钥匙串中,即使苹果设备丢失或被盗,证书也会被保存下来。

密钥比大多数密码加双因素身份验证解决方案更安全,开发人员可以轻松实现对通过密钥登录的支持。

目前,密钥只适用于苹果设备,所以苹果正在跟FIDO和万维网联盟(World Wide Web Consortium)的合作伙伴讨论一个更广泛的解决方案从而让用户也可以在非苹果设备上删除密码。

‌iOS 15‌和‌macOS Monterey‌中的密钥是为测试而设计的,不是为生产帐号而设计的,因为苹果正在测试该功能。作为多年来替换密码努力的一部分,苹果允许开发者测试密码。

据悉,这个预览版的重点是认证技术,一个‌iCloud‌钥匙串支持的WebAuthn实现。在整个行业范围内摆脱密码将需要深思熟虑、始终适用的设计模式。

打开APP阅读更多精彩内容