亚马逊仓库工人 中国的空间站 平克·弗洛伊德鄙视扎克伯格 儿童税收抵免每月支付 百思买大甩卖 亚马逊Prime Day的早期交易

苹果公司表示,其新的登录技术和密码一样简单,但安全得多

在iCloud Keychain中加入密码匙,iPhone制造商加入了微软和谷歌的行列,倡导无密码认证。

——04:37
苹果密钥在iCloud Keychain演示

在iCloud Keychain演示中,苹果的密钥可以让你只用iPhone和Face ID(左和中)建立账户。当你稍后登录应用程序或网站时,系统会确认你的用户名和应用程序的名称,并通过Face ID验证你的身份(右)。

苹果;截图来自Stephen Shankland/CNET
这个故事是苹果事件,我们对苹果总部最新消息的全面报道。

苹果已经开始测试密码,这是一种新的认证技术,苹果称它和密码一样容易使用,但安全性要高得多。作为iCloud Keychains的一部分,这项技术的测试版本将于今年晚些时候在iphone、ipad和mac上发布。

要使用密码在网站或应用程序上注册账户,你首先要为新账户选择一个用户名,然后使用FaceID或Touch ID来确认确实是你在使用设备。你从来不选密码。你的设备处理密钥的生成和存储,iCloud Keychain在你所有的苹果设备上同步这些密钥。

如果以后要使用密钥进行认证,系统会提示你确认用户名,并用FaceID或Touch ID验证自己。开发人员必须更新他们的登录程序以支持密码,但这是对现有的网络认证技术的改编。

“因为只需轻轻一点就能登录,所以它比当今几乎所有常见的身份验证形式都更容易、更快、更安全。”加勒特戴维森周三在苹果的年度大会上,一位苹果认证体验工程师说WWDC开发者大会

密码是人们越来越感兴趣的最新例子无密码登录技术这比你贴在显示器一侧的密码列表更安全。传统的密码在安全方面存在缺陷,主要是我们无法创建和记住唯一的密码。这就是为什么苹果、微软、谷歌和其他公司正在努力寻找替代方案。

考虑到密码的普遍存在,以及让企业和消费者接受更改是多么困难,超越密码是一项艰巨的努力。然而,在我们的账户面临网络攻击和网络钓鱼诈骗风险的时代,这是至关重要的。

谷歌核心系统高级副总裁Jen Fitzpatrick在今年5月的谷歌I/O开发者大会上表示:“目前最常见的安全漏洞仍然是错误的密码。”“最终,我们的使命是创造一个没有密码的未来."

超过2亿的账户持有人启用微软服务的无密码登录.相比之下,安全网站我被攻击了吗累计超过6.13亿个被盗密码.该网站的运营者特洛伊·亨特(Troy Hunt)是微软的顾问,今年5月开始添加联邦调查局发现的密码被泄露

苹果密码背后的技术是建立在网络认证技术的基础上FIDO(快速身份在线)联盟该联盟一直在用硬件安全密钥对认证进行彻底改革。苹果的方法包含了“网络认证”的一个基本部分,即公共和私有加密密钥的组合,这种密钥已经深入到通信安全和许多其他已建立的流程中。

这项技术只适用于苹果设备,但苹果认识到,要想成功获得密码,Windows电脑和安卓智能手机也必须具备这一功能。为此,苹果正在与FIDO和万维网联盟(W3C)的行业合作伙伴讨论这项技术。

谷歌标识产品管理总监马克·里舍(Mark Risher)说,苹果的举措是受欢迎的。“我们相信存储在移动设备上的FIDO密钥将在取代密码方面发挥重要作用,”这就是谷歌决定这样做的原因在其两步验证中自动注册用户系统,他说。谷歌在2018年和2019年分别在Chrome和Android中建立了网络认证支持。

阻止网络钓鱼攻击
网络钓鱼是FIDO,WebAuthn而苹果的密码就是用来解决这个问题的。该登录技术与特定的应用程序或网站相匹配,所以如果有人试图欺骗你登录假冒产品,它就不会起作用。

iCloud密钥链对比图中的密钥

苹果公司认为,其iCloud Keychain技术中的密钥比其他认证选项具有优势。

苹果;截图来自Stephen Shankland/CNET

这样的方法意味着处理登录的服务器不再需要充满秘密登录信息的宝库,从而吸引黑客。“服务器不是那么有价值的目标,因为攻击者没有可以窃取的身份验证秘密,”苹果的戴维森说。

硬件安全密钥也可以阻止网络钓鱼,但也有很多缺点,例如需要随时携带密钥,如果密钥丢失,则很难恢复帐户登录权限。

苹果表示,密码可以解决这两个问题。每个人都带着手机、脸和手指。如果用户的设备丢失、损坏或被盗,可以通过苹果的iCloud钥匙链恢复账户。目前还不清楚这方面的密码在苹果设备之外会如何使用。(苹果加密iCloud钥匙链数据,在没有设备的情况下重构数据可能需要输入以前使用过的密码。)

苹果并不认为密码是一种双因素认证。双因素认证是一种强大的登录保护方法,通常将密码与生物特征扫描等其他认证步骤配对。但该公司认为,密码足够强大,可以减少对双重身份验证的需求。

苹果将在未来的iOS、iPadOS和MacOS的开发版本中提供密钥预览版本。当苹果和外部开发者测试这项技术时,它默认是禁用的。