Curiosity Apple iOS iPadOS

Passkeys - 删除用于 Web 和应用程序身份验证的密码

Passkeys 对于那些在网站、在线商店和应用程序上记住密码有压力的人来说,这是一个受欢迎的解决方案。 新的安全和隐私功能 Apple 为 iPhone, iPad 和麦克。

随着新操作系统的引入 macOS Ventura, iOS 16, iPadOS 16 si 观看9, Apple 还提出了一个新的 保安系统, 口令s,对于 网站认证网站, 应用设备安全的。

设备安全 Apple – PIN 和生物特征数据

在谈论未来之前,让我们先看看过去和现在,观察他们所采取的步骤 Apple 在安全领域。

Touch ID - 指纹读取器

2013 年 XNUMX 月, Apple 首先呈现 iPhone 能够非常准确地阅读 生物特征数据 的用户。 是关于介绍 触摸ID pe iPhone 5S。 那个按钮Home“ iPhone 这使我们能够解锁 iPhone 用指纹代替代码 PIN 或密码解锁。

触摸ID 它已集成在许多涉及访问个人帐户或银行应用程序的应用程序中。 数字指纹 需要在应用程序中进行身份验证并允许将资金转移到其他帐户。

几年后,Touch ID 出现在模型上 MacBook,用于在站点和应用程序中进行身份验证。 密切相关 Keychain 访问, 在生物特征认证后自动输入凭据。

触摸ID MacBook Pro
触摸ID MacBook Pro

发行后 Apple Pay 2014 年,Touch ID 成为非接触式支付的验证器。 用户只需访问电子钱包(Wallet),选择用于支付的银行卡,然后将手指放在Touch ID阅读器上。

人脸识别

人脸辨识签到 被释放 Apple 2017 年 XNUMX 月,成为 iPhone X. 面部识别技术是一种高精度生物特征认证的措施。 Face ID 是所有型号的 Touch ID 替代品 iPhone 没有按钮”Home”和 iPad 临 iPad 空气(新一代)。

当我们想要在我们的手机上的应用程序中进行身份验证或我们想要进行非接触式支付时 Apple Pay, 需要面容 ID 来验证身份。 解锁也是一样 iPhone 或 iPad 或填写 Safari 密码。 面容 ID 还取代了设备解锁码。 PIN 或密码解锁 iPhone 打开设备后只需要一次。

人脸辨识签到 iPhone
人脸辨识签到 iPhone

面容 ID 和触控 ID 都是生物识别身份验证方法,可将用户之前输入的凭据(用户和密码)带入网站或应用程序。 具体来说,当我们从以下位置登录网站或在线商店时 Safari, 用户名和密码 必须存储在 Keychain 访问,在生物特征认证后被带入登录字段。 Keychain 访问 这是 凭证管理器 al Apple 在 Mac 上可用, iPhone si iPad (仅限于移动设备)。

生物特征认证 Apple Pay - Passkeys
生物特征认证 Apple Pay – Passkeys

Passkeys - 没有密码的安全性和机密性

Apple 即将做 一大步 在认证系统方面。 Passkeys 涉及删除密码 并用设备解锁码和生物特征认证替换它们。

对于用户来说,这意味着极大的缓解。 将没有必要 记住密码 当我们想要在需要帐户的站点或应用程序中进行身份验证时。 此外,将不需要令牌应用程序(验证码) 因素认证. 像 Google Authenticator 或 2FA Authenticator。

Passkeys 将使用公钥凭据 (公钥凭据)来自 iCloud Keychain,在使用 Face ID 或 Touch ID 进行生物特征认证之后。 身份确认后, Passkeys 将为我们需要验证的应用程序生成密码。

目前,在网站上进行身份验证 iPhone 或 iPad 它是通过“我们知道的东西”来完成的(用户名和密码), "我们需要知道的事情" (唯一代码 由两因素身份验证应用程序生成)。
未来,随着 Passkeys, iPhone 将成为认证设备 用“我们知道的东西”(解锁代码 iPhone 或 iPad)和“我们拥有的东西”(将通过 Touch ID 或 Face ID 读取的生物特征数据)。

对于在服务上创建的每个帐户,设备将生成唯一的公钥和私钥。 服务(网站或应用程序)将保留私钥并与服务器共享公钥。

安全密钥(Passkeys) 免受对我们认证的服务或网站的任何计算机攻击。 它们不会存储在经过身份验证的 Web 服务器或它们使用的应用程序中 Passkeys, 但将在服务器上保持加密 Apple在 iCloud. 这消除了我们的个人数据(包括网站上的用户名和密码)落入攻击者手中的风险。 即使网站数据库损坏,他们也不会在那里找到我们的凭据。

Passkeys 将端到端加密所有访问密钥 iCloud Keychain 使它们在您的所有设备上可用。

重要的是要知道,一旦新功能 Passkeys 也将实施 iPhone 实际上将成为您访问网站和应用程序的关键,设备解锁密码必须是强密码。

Passkeys - 删除用于 Web 和应用程序身份验证的密码

关于作者

隐形

我很高兴分享我在计算机,移动电话和操作系统方面的经验,开发Web项目并提供最有用的教程和技巧。
我喜欢“玩” iPhone, MacBook Pro, iPad, AirPort Extreme 和 macOS 操作系统, iOS, 安卓和 Windows.

发表评论

添加评论