苹果据报道,该公司在iPhone和其他设备上测试了一项新功能,使用户可以使用具有生物识别安全性的Passkey登录。
该公告是由苹果身份验证体验团队的工程师加勒特·戴维森(Garret Davidson)在一个名为“超越密码。'
新技术是iCloud KeyChains的一部分,将使Apple Device用户能够为帐户设置用户名,然后使用FaceID或Touch ID技术将生物识别信息与其关联。
然后,通过用户的Apple设备生成和同步PassKey,从而通过面部或指纹生物识别来实现登录操作,并实际上消除了使用任何传统密码的使用。
戴维森在活动中说:“当今大多数身份验证都取决于用户和服务器在创建帐户时共享一个秘密(例如密码),并在每次身份验证期间重新介绍该秘密。”
“每次共享该秘密时,都有风险,除了预期的接收者以外的其他人都会学会这个秘密。”
为了解决这个问题,Passkeys技术基于网络车,FIDO2项目的Web标准和核心组件。
戴维森解释说:“这种交流是这样的。” “首先,我去登录我的帐户。然后,该网站要求我的设备证明这实际上是我的帐户。它可以通过执行所谓的“挑战”来证明我的设备具有与我的帐户公共密钥相关的私钥而不说明我的私钥是什么。”
为了执行此操作,服务器会寄回一次一次性挑战。用户设备具有私钥,因此它使用私钥采取了挑战并“签名”。
“只有我的私钥才能产生我帐户的有效签名。然后,此签名将发送回服务器。服务器已经有我的公钥,因此可以针对该公共密钥检查此签名。”戴维森说。
对于上下文,使用用户公钥的任何人都可以检查签名是否匹配该密钥。
戴维森指定:“但是,只有我才能为挑战创建有效的签名,因为只有我有私钥。” “因此,任何人都可以轻松地验证我的身份,而无需了解我的秘密是什么。最后,假设签名确实与我的公共密钥相匹配,那么服务器告诉我我签名!”
按照此过程,用户的私钥永远不会离开其设备。服务器仅能验证其帐户而无需了解私钥是什么。
苹果的Passkeys目前只能与公司的消费设备一起使用内置生物识别技术,但这家位于库比蒂诺的公司表示,它认识到在Windows和Android设备上提供跨平台支持的潜力,目前正在与该行业合作伙伴进行对话。FIDO联盟以及万维网联盟(W3C)。
PassKeys应该可以在今年晚些时候在运行iOS 15和Macos Monterey的Apple设备上进行测试。
