蘋果據報導,該公司在iPhone和其他設備上測試了一項新功能,使用戶可以使用具有生物識別安全性的Passkey登錄。
該公告是由蘋果身份驗證體驗團隊的工程師加勒特·戴維森(Garret Davidson)在一個名為“超越密碼。 '
新技術是iCloud KeyChains的一部分,將使Apple Device用戶能夠為帳戶設置用戶名,然後使用FaceID或Touch ID技術將生物識別信息與其關聯。
然後,通過用戶的Apple設備生成和同步PassKey,從而通過面部或指紋生物識別來實現登錄操作,並實際上消除了使用任何傳統密碼的使用。
戴維森在活動中說:“當今大多數身份驗證都取決於用戶和服務器在創建帳戶時共享一個秘密(例如密碼),並在每次身份驗證期間重新介紹該秘密。”
“每次共享該秘密時,都有風險,除了預期的接收者以外的其他人都會學會這個秘密。”
為了解決這個問題,Passkeys技術基於網絡車,FIDO2項目的Web標準和核心組件。
戴維森解釋說:“這種交流是這樣的。” “首先,我去登錄我的帳戶。然後,該網站要求我的設備證明這實際上是我的帳戶。它可以通過執行所謂的“挑戰”來證明我的設備具有與我的帳戶公共密鑰相關的私鑰而不說明我的私鑰是什麼。”
為了執行此操作,服務器會寄回一次一次性挑戰。用戶設備具有私鑰,因此它使用私鑰採取了挑戰並“簽名”。
“只有我的私鑰才能產生我帳戶的有效簽名。然後,此簽名將發送回服務器。服務器已經有我的公鑰,因此可以針對該公共密鑰檢查此簽名。 ”戴維森說。
對於上下文,使用用戶公鑰的任何人都可以檢查簽名是否匹配該密鑰。
戴維森指定:“但是,只有我才能為挑戰創建有效的簽名,因為只有我有私鑰。” “因此,任何人都可以輕鬆地驗證我的身份,而無需了解我的秘密是什麼。最後,假設簽名確實與我的公共密鑰相匹配,那麼服務器告訴我我簽名!”
按照此過程,用戶的私鑰永遠不會離開其設備。服務器僅能驗證其帳戶而無需了解私鑰是什麼。
蘋果的Passkeys目前只能與公司的消費設備一起使用內置生物識別技術,但這家位於庫比蒂諾的公司表示,它認識到在Windows和Android設備上提供跨平台支持的潛力,目前正在與該行業合作夥伴進行對話。FIDO聯盟以及萬維網聯盟(W3C)。
PassKeys應該可以在今年晚些時候在運行iOS 15和Macos Monterey的Apple設備上進行測試。
