來源:IT之家
得益于 FIDO 標(biāo)準(zhǔn)的最新補(bǔ)充,無密碼的未來可能會更加方便 —— 蘋果在 iCloud Keychain(iCloud 鑰匙串)中把它稱為 Passkeys(萬能鑰匙)。
該建議意味著,用戶可以自動登錄到一個安全的網(wǎng)站,例如,只需有第二個蘋果設(shè)備。
背景
早在 2020 年,蘋果就支持 FIDO(快速身份在線),并在去年宣布正在進(jìn)行測試。該公司將自己的實(shí)施方案稱為 iCloud Keychain 中的 Passkeys,但它只不過是 FIDO 的另一個名稱。
之前已經(jīng)解釋過 FIDO 將如何運(yùn)作:
"FIDO 聯(lián)盟的建議是,受信任的設(shè)備應(yīng)該取代密碼。這將與蘋果公司使用 Apple 設(shè)備的雙因素認(rèn)證(2FA)的工作方式基本相同。當(dāng)你試圖用 Apple ID 登錄一個新的蘋果設(shè)備時,該公司會向一個受信任的設(shè)備發(fā)送一個代碼,然后用戶輸入這個代碼。
在 Apple 系統(tǒng)中,這是一個額外的步驟,但 FIDO 聯(lián)盟希望用類似的方法來取代密碼 -- 而且不需要輸入密碼。
例如,如果用戶試圖在 iPhone 上登錄一個網(wǎng)站,用戶將只需輸入用戶名,然后它將發(fā)送一個認(rèn)證請求給用戶的其他注冊設(shè)備,如 Apple Watch。用戶可以簡單地點(diǎn)擊進(jìn)行授權(quán)。同樣,當(dāng)在 Mac 上訪問一個服務(wù)時,用戶將能夠在 iPhone 上授權(quán)批準(zhǔn) —— 以此類推。"
iCloud 鑰匙串中的萬能鑰匙增強(qiáng)
雖然輕擊 Apple Watch 或 iPhone 來授權(quán)登錄已經(jīng)比輸入密碼要好得多,但《連線》報道說,最新的提案甚至想消除這些動作。
"FIDO 的白皮書還包括另一項(xiàng)內(nèi)容,即建議對其規(guī)范進(jìn)行補(bǔ)充,允許用戶的一個現(xiàn)有設(shè)備,如筆記本電腦,本身作為一個硬件令牌,類似于獨(dú)立的藍(lán)牙認(rèn)證設(shè)備,通過藍(lán)牙提供物理認(rèn)證。這個想法是,由于藍(lán)牙是一個基于近距離的協(xié)議,這實(shí)際上仍然是防釣魚的。"
換句話說,這與使用 Apple Watch 解鎖 Mac 或 iPhone,或 iPhone 解鎖 Apple Watch 的方式完全相同。用戶不需要任何額外的驗(yàn)證,因?yàn)橐呀?jīng)通過解鎖第一臺設(shè)備確認(rèn)了身份。
因此,當(dāng)用戶在 Mac 上登錄一個網(wǎng)站時,例如,它會檢查 iPhone 或 Apple Watch 是否在藍(lán)牙范圍內(nèi),如果是的話,就會讓其進(jìn)入,而無需采取任何行動。
在這個階段,這只是一個建議,所以我們還需要等待,看看它是否被同意使用。
