美國 Apple 公司工程師 Garrett Davidson 在今天的 WWDC 開發者會議上解釋說,蘋果正在開發一種新的「Passkeys in iCloud Keychain」密鑰功能,允許用戶使用基於 Face ID 和 Touch ID 的帳戶身份驗證來代替密碼。
蘋果用Face ID/Touch ID消除密碼
iCloud 鑰匙串中的密碼是 iOS 15 和 macOS Monterey 中的一項功能,它在 iCloud 鑰匙串中儲存了一個稱為密碼的新 WebAuthn 憑證。它用於代替密碼來創建和登錄帳戶,一鍵登錄。
當您使用密碼創建帳戶時,無需處理密碼。您只需通過 Touch ID 或 Face ID 進行登錄和身份驗證即可訪問該帳戶。
不需要密碼,因為您的 Apple 設備會處理用於站點的唯一密碼的生成和儲存,因此登錄只需輸入用戶名並進行身份驗證。得益於 iCloud Keychain,密鑰被端到端加密並在您的所有 Apple 設備上同步。由於所有內容都儲存在 iCloud 鑰匙串中,因此即使 Apple 設備遺失或被盜,憑證也會保留。
密碼比大多數密碼加兩因素身份驗證解決方案更安全,開發人員可以輕鬆實現對通過密碼登錄的支援。不僅如此,passkeys 將在各種設備間同步,這意味著即使用戶遺失了所有的設備,它們也可以恢復。
目前,密鑰僅適用於 Apple 設備,因此 Apple 正在與 FIDO 和全球資訊網協會的合作夥伴討論更廣泛的解決方案,該解決方案將允許用戶在非 Apple 設備上也消除密碼。
iOS 15 和 macOS Monterey 中的密碼專為測試而設計,不適用於生產帳戶,因為 Apple 正在測試該功能。作為多年替換密碼努力的一部分,Apple 允許開發人員測試密碼。