在 WWDC 大會上,蘋果展示了一種新的身份驗證技術,有望開創無密碼的未來。對於每個線上服務或相容應用程序,蘋果的新作業系統將為用戶提供一個「存取代碼」(或英文「Passkey」),這將允許他們在不使用密碼的情況下進行連接。此存取代碼保存在 iCloud 密鑰環中,因此可以從任何用戶的「iDevice」訪問,無論該裝置運行的是 iOS、iPadOS、macOS、tvOS 還是 watchOS。
只要您手邊有 iPhone,該連接過程也適用於非 Apple 終端。正如我們在會議期間所看到的,只需掃描二維碼即可註冊手機。隨後,透過 Touch ID 或 Face ID 驗證連線就足夠了。
實際上,這項新技術的背後是 FIDO 聯盟聯盟,該聯盟多年來一直在嘗試實施其無密碼身分驗證標準。安全等級明顯更高,因為它使用非對稱加密協定來驗證連接,使其免受網路釣魚攻擊。
然而,想要連接到線上服務的用戶必須先進行註冊,其中包括在「身份驗證器」裝置(瀏覽器、智慧型手機、連網手錶等)中產生。 — 私鑰和公鑰。公鑰被傳輸到服務提供商,而私鑰仍然儲存在終端中。當使用者想要連線時,他將使用私鑰簽署的驗證訊息傳送給服務供應商,服務提供者可以使用公鑰驗證簽章。
到目前為止的問題是註冊過程過於繁瑣:必須為使用者擁有的每個服務和每個終端產生私鑰。這就是 FIDO 聯盟創建新版本標準的原因。受洗« 多裝置 FIDO »,它允許將連接過程中繼到身份驗證設備,從而簡化了使用。這正是我們在蘋果發表會上看到的。
然而,我們真的能夠像蘋果公司網路技術副總裁達林·阿德勒(Darin Adler)在主題演講中所希望的那樣「永遠取代密碼」嗎?目前沒有什麼是不確定的,因為服務提供者必須參與遊戲並在他們這邊實施這種身份驗證技術。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 蘋果
