蘋果工程師Garrett Davidson在全球開發者大會(WWDC)上表示,蘋果正在開發一種新的密碼認證功能,使用者可以使用基於Face ID和Touch ID的帳戶認證,來代替傳統的密碼,從此實現完全無碼(密碼)的時代。
iOS 15和macOS Monterey中的一個功能--iCloud鑰匙圈中的密鑰(Passkeys in iCloud Keychain),這個功能會在iCloud鑰匙圈中儲存一個名為「密鑰(passkey)」的新WebAuthn證書。它取代了密碼來創建和登錄帳號且一鍵登錄。
當使用密鑰創建一個帳號時,這時沒有真正的密碼需要處理。使用者可以透過Touch ID或Face ID登錄並驗證該帳號。
不需要密碼,是因為蘋果裝置會處理網站使用的唯一密碼的生成和儲存,所以整個登錄的過程,只是輸入使用者名稱和驗證的問題。透過iCloud鑰匙圈,「密鑰」採用點對點加密並在所有蘋果裝置上同步。由於所有資訊都儲存在iCloud鑰匙圈中,即使蘋果裝置丟失或被盜,證書也會被保存下來。
這個「密鑰」的方式,比目前大多數密碼加雙因素身份驗證解決方案更安全,開發人員可以輕鬆在自己的應用程式中,加入支援密鑰登錄。
目前,「密鑰(passkey)」只適用於蘋果裝置上使用,所以蘋果正在跟FIDO和World Wide Web Consortium的合作夥伴討論,想要提供一個更廣泛的解決方案,讓使用者也可以在非蘋果裝置上刪除密碼。目前,iOS 15和macOS Monterey中的密鑰是為測試而設計的,不是為生產帳號而設計的,因為蘋果還在測試該功能,還沒有規劃何時正式登場的時間表。
目前,這個預覽版的重點是認證技術,透過iCloud鑰匙圈來支援WebAuthn。目前常見的資安漏洞之一,還是密碼被盜或是遺忘的問題,但想要完全實現在生活中擺脫密碼而擁有「無碼人生」,則還有很長的路要走。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!