苹果透露了更多关于永久取消密码的计划
Apple宣布了新的无密码身份验证机制计划,该机制将允许客户使用基于面容 ID 和触控 ID 的帐户身份验证。这家iPhone制造商在WWDC 2021活动中宣布将转向更安全、更易于使用的身份验证机制。
新机制以iCloud 钥匙串中的密钥形式引入,并基于 WebAuthn 标准,该标准提供无密码、基于生物识别的身份验证。
Apple 的 Garrett Davidson 在解释这一功能时说,当用户使用密钥创建帐户时,无需处理密码,因为Apple 设备将自行处理唯一密钥的生成和存储。
他补充说,密钥是端到端加密的,iCloud钥匙串有助于在用户的 Apple 设备之间同步它们。
优于 2FA
戴维森认为,由于其设计和 iCloud 钥匙串的实施,使用密码将比大多数双因素 ( 2FA ) 和多因素身份验证 (MFA) 解决方案更容易、更安全。
“在大多数情况下,只需轻按或单击即可登录。由于 WebAuthn 和 iCloud 钥匙串的组合安全性,它们比当今大多数密码加第二因素解决方案更强大,”戴维森说.
在 macOS Monterey 和iOS 15 中,iCloud 钥匙串功能中的密钥作为技术预览发布,默认情况下处于关闭状态,旨在帮助开发人员探索和测试该功能。
戴维森还补充说,虽然密码目前仅适用于 Apple 设备,但该公司正在与 FIDO 和万维网联盟 (W3C) 的合作伙伴进行交谈,以设计一种解决方案,以在非 Apple 设备上实现无密码身份验证。