技術(shù)
導(dǎo)讀:得益于 FIDO 標(biāo)準(zhǔn)的最新補(bǔ)充,無(wú)密碼的未來(lái)可能會(huì)更加方便 —— 蘋(píng)果在 iCloud Keychain(iCloud 鑰匙串)中把它稱(chēng)為 Passkeys(萬(wàn)能鑰匙)。
據(jù) 9to5 Mac 報(bào)道,得益于 FIDO 標(biāo)準(zhǔn)的最新補(bǔ)充,無(wú)密碼的未來(lái)可能會(huì)更加方便 —— 蘋(píng)果在 iCloud Keychain(iCloud 鑰匙串)中把它稱(chēng)為 Passkeys(萬(wàn)能鑰匙)。
該建議意味著,用戶(hù)可以自動(dòng)登錄到一個(gè)安全的網(wǎng)站,例如,只需有第二個(gè)蘋(píng)果設(shè)備。
背景
早在 2020 年,蘋(píng)果就支持 FIDO(快速身份在線),并在去年宣布正在進(jìn)行測(cè)試。該公司將自己的實(shí)施方案稱(chēng)為 iCloud Keychain 中的 Passkeys,但它只不過(guò)是 FIDO 的另一個(gè)名稱(chēng)。
之前已經(jīng)解釋過(guò) FIDO 將如何運(yùn)作:
“FIDO 聯(lián)盟的建議是,受信任的設(shè)備應(yīng)該取代密碼。這將與蘋(píng)果公司使用 Apple 設(shè)備的雙因素認(rèn)證(2FA)的工作方式基本相同。當(dāng)你試圖用 Apple ID 登錄一個(gè)新的蘋(píng)果設(shè)備時(shí),該公司會(huì)向一個(gè)受信任的設(shè)備發(fā)送一個(gè)代碼,然后用戶(hù)輸入這個(gè)代碼。
在 Apple 系統(tǒng)中,這是一個(gè)額外的步驟,但 FIDO 聯(lián)盟希望用類(lèi)似的方法來(lái)取代密碼--而且不需要輸入密碼。
例如,如果用戶(hù)試圖在 iPhone 上登錄一個(gè)網(wǎng)站,用戶(hù)將只需輸入用戶(hù)名,然后它將發(fā)送一個(gè)認(rèn)證請(qǐng)求給用戶(hù)的其他注冊(cè)設(shè)備,如 Apple Watch。用戶(hù)可以簡(jiǎn)單地點(diǎn)擊進(jìn)行授權(quán)。同樣,當(dāng)在 Mac 上訪問(wèn)一個(gè)服務(wù)時(shí),用戶(hù)將能夠在 iPhone 上授權(quán)批準(zhǔn) —— 以此類(lèi)推?!?/p>
iCloud 鑰匙串中的萬(wàn)能鑰匙增強(qiáng)
雖然輕擊 Apple Watch 或iPhone來(lái)授權(quán)登錄已經(jīng)比輸入密碼要好得多,但《連線》報(bào)道說(shuō),最新的提案甚至想消除這些動(dòng)作。
“FIDO 的白皮書(shū)還包括另一項(xiàng)內(nèi)容,即建議對(duì)其規(guī)范進(jìn)行補(bǔ)充,允許用戶(hù)的一個(gè)現(xiàn)有設(shè)備,如筆記本電腦,本身作為一個(gè)硬件令牌,類(lèi)似于獨(dú)立的藍(lán)牙認(rèn)證設(shè)備,通過(guò)藍(lán)牙提供物理認(rèn)證。這個(gè)想法是,由于藍(lán)牙是一個(gè)基于近距離的協(xié)議,這實(shí)際上仍然是防釣魚(yú)的?!?/p>
換句話說(shuō),這與使用 Apple Watch 解鎖 Mac 或 iPhone,或 iPhone 解鎖 Apple Watch 的方式完全相同。用戶(hù)不需要任何額外的驗(yàn)證,因?yàn)橐呀?jīng)通過(guò)解鎖第一臺(tái)設(shè)備確認(rèn)了身份。
因此,當(dāng)用戶(hù)在 Mac 上登錄一個(gè)網(wǎng)站時(shí),例如,它會(huì)檢查 iPhone 或 Apple Watch 是否在藍(lán)牙范圍內(nèi),如果是的話,就會(huì)讓其進(jìn)入,而無(wú)需采取任何行動(dòng)。
在這個(gè)階段,這只是一個(gè)建議,所以我們還需要等待,看看它是否被同意使用。