导读 Apple宣布了新的无密码身份验证机制计划,该机制将允许客户使用基于面容 ID 和触控 ID 的帐户身份验证。这家iPhone制造商在WWDC 2021

Apple宣布了新的无密码身份验证机制计划,该机制将允许客户使用基于面容 ID 和触控 ID 的帐户身份验证。这家iPhone制造商在WWDC 2021活动中宣布将转向更安全、更易于使用的身份验证机制。

新机制以iCloud 钥匙串中的密钥形式引入,并基于 WebAuthn 标准,该标准提供无密码、基于生物识别的身份验证。

Apple 的 Garrett Davidson 在解释这一功能时说,当用户使用密钥创建帐户时,无需处理密码,因为Apple 设备将自行处理唯一密钥的生成和存储。

他补充说,密钥是端到端加密的,iCloud钥匙串有助于在用户的 Apple 设备之间同步它们。

优于 2FA

戴维森认为,由于其设计和 iCloud 钥匙串的实施,使用密码将比大多数双因素 ( 2FA ) 和多因素身份验证 (MFA) 解决方案更容易、更安全。

“在大多数情况下,只需轻按或单击即可登录。由于 WebAuthn 和 iCloud 钥匙串的组合安全性,它们比当今大多数密码加第二因素解决方案更强大,”戴维森说.

在 macOS Monterey 和iOS 15 中,iCloud 钥匙串功能中的密钥作为技术预览发布,默认情况下处于关闭状态,旨在帮助开发人员探索和测试该功能。

戴维森还补充说,虽然密码目前仅适用于 Apple 设备,但该公司正在与 FIDO 和万维网联盟 (W3C) 的合作伙伴进行交谈,以设计一种解决方案,以在非 Apple 设备上实现无密码身份验证。