導讀:得益于 FIDO 標準的最新補充,無密碼的未來可能會更加方便 —— 蘋果在 iCloud Keychain(iCloud 鑰匙串)中把它稱為 Passkeys(萬能鑰匙)。
據(jù) 9to5 Mac 報道,得益于 FIDO 標準的最新補充,無密碼的未來可能會更加方便 —— 蘋果在 iCloud Keychain(iCloud 鑰匙串)中把它稱為 Passkeys(萬能鑰匙)。
該建議意味著,用戶可以自動登錄到一個安全的網(wǎng)站,例如,只需有第二個蘋果設備。
背景
早在 2020 年,蘋果就支持 FIDO(快速身份在線),并在去年宣布正在進行測試。該公司將自己的實施方案稱為 iCloud Keychain 中的 Passkeys,但它只不過是 FIDO 的另一個名稱。
之前已經(jīng)解釋過 FIDO 將如何運作:
“FIDO 聯(lián)盟的建議是,受信任的設備應該取代密碼。這將與蘋果公司使用 Apple 設備的雙因素認證(2FA)的工作方式基本相同。當你試圖用 Apple ID 登錄一個新的蘋果設備時,該公司會向一個受信任的設備發(fā)送一個代碼,然后用戶輸入這個代碼。
在 Apple 系統(tǒng)中,這是一個額外的步驟,但 FIDO 聯(lián)盟希望用類似的方法來取代密碼--而且不需要輸入密碼。
例如,如果用戶試圖在 iPhone 上登錄一個網(wǎng)站,用戶將只需輸入用戶名,然后它將發(fā)送一個認證請求給用戶的其他注冊設備,如 Apple Watch。用戶可以簡單地點擊進行授權。同樣,當在 Mac 上訪問一個服務時,用戶將能夠在 iPhone 上授權批準 —— 以此類推?!?/p>
iCloud 鑰匙串中的萬能鑰匙增強
雖然輕擊 Apple Watch 或iPhone來授權登錄已經(jīng)比輸入密碼要好得多,但《連線》報道說,最新的提案甚至想消除這些動作。
“FIDO 的白皮書還包括另一項內容,即建議對其規(guī)范進行補充,允許用戶的一個現(xiàn)有設備,如筆記本電腦,本身作為一個硬件令牌,類似于獨立的藍牙認證設備,通過藍牙提供物理認證。這個想法是,由于藍牙是一個基于近距離的協(xié)議,這實際上仍然是防釣魚的?!?/p>
換句話說,這與使用 Apple Watch 解鎖 Mac 或 iPhone,或 iPhone 解鎖 Apple Watch 的方式完全相同。用戶不需要任何額外的驗證,因為已經(jīng)通過解鎖第一臺設備確認了身份。
因此,當用戶在 Mac 上登錄一個網(wǎng)站時,例如,它會檢查 iPhone 或 Apple Watch 是否在藍牙范圍內,如果是的話,就會讓其進入,而無需采取任何行動。
在這個階段,這只是一個建議,所以我們還需要等待,看看它是否被同意使用。