Apple Demos Passkeys,让用户使用只需面部ID或触摸ID设置帐户,加入Microsoft和Google在主张密码身份验证时
这个故事是Apple活动的一部分,我们完全覆盖了Apple总部的最新消息。 Apple已开始测试Passkeys,它表示的新认证技术与密码一样易于使用,但大得比更安全。 Icloud keychains的一部分,这项技术的测试版将在今年晚些时候与iPhone,iPads和Mac附带。
要在使用密钥的网站或应用程序上设置帐户,首先选择新帐户的用户名,然后使用FaceID或Touch ID来确认它真正使用该设备的' s。你不要选择密码。您的设备处理Passkey的生成和存储,Icloud Keychain在所有Apple设备上同步。
CNET' S Apple Report Newsletter在iPhone,iPad,Mac和软件上提供新闻,审查和建议。
稍后使用密钥进行身份验证,系统会提示您确认您的用户名并使用FaceID或Touch ID验证自己。开发人员必须更新他们的登录步骤来支持Passkeys,但它是一个适应现有的WebAuthn技术。
"因为它只是一个拍摄,它同时更轻松,' s同时更容易,更快,更安全,而不是今天几乎所有常见的身份验证," Apple Authentication体验工程师Garrett Davidson,周三在公司和#39;年度WWDC开发人员会议上表示。
Passkeys是对' s的密码登录技术兴趣的最新示例,旨在更安全,而不是您录制到显示器侧面的密码列表。传统密码困扰着安全性缺点,主要是我们无法创造和记住独特的密码。 '为什么苹果公司以及微软,谷歌和其他公司一起工作,正在努力提出替代品。
超越密码是一个纪念碑的努力,鉴于他们是多么无处不在,让企业和消费者接受改变的人有多难。然而,它至关重要,在我们的账户面临着网络攻击和网络钓鱼诈骗的时代。
"今天的单一常见的安全漏洞仍然是错误的密码,"谷歌核心系统高级副总裁Jen Fitzpatrick在5月份谷歌I / O开发商会议上表示。 "最终,我们'重新创建无密码将来的使命。"
超过2亿帐户持有人已启用密码登录Microsoft服务。相比之下,安全网站已经被PWNED统计了超过61300万盗版的密码。 Teroy Hunt,Teroy Hunt的网站&#39是Microsoft的顾问,并且在可能开始添加密码被发现的FBI被妥协。
Apple' S passkeys后面的技术建立在WebAuthn技术上,从FIDO(快速身份在线)联盟,一个联盟,它是用硬件安全键大修身份验证的联盟。 Apple'方法采用了WebAuthn的基本一部分,公共和私人加密键的组合,即已经深入建立在通信安全和许多其他既定流程中。
该技术仅适用于Apple设备,但Apple也认识到Packeys的成功也需要在Windows计算机和Android智能手机上的可用性。为此,苹果正在与Fido和全球网络联盟(W3C)的行业合作伙伴谈论该技术。
Mark Risher,Google'身份的产品管理总监Mark Risher' "我们认为存储在移动设备上的Fido键将在更换密码时发挥基本作用,"他说,这就是为什么谷歌决定自动注册用户的两步验证系统。谷歌在2018年建立了WebAuthn支持Chrome,并于2019年进入Android。
阻止网络钓鱼攻击网络钓鱼是Fido,Webauthn和Apple' Scasskeys旨在修复的一个问题。登录技术与特定的应用程序或网站配对,因此如果有人试图欺骗您签署伪造的情况,它就不起作用。
此类方法意味着服务器处理登录不再需要填充诱使黑客的秘密登录信息的宝库。 "服务器不太有价值的目标,因为攻击者没有攻击者窃取的身份验证秘密,"戴维森苹果'
硬件安全键也会阻止网络钓鱼,但具有一系列缺点,例如需要随时携带它们,如果FOB丢失,则难以恢复帐户登录权限。
苹果说,凯旋曲围绕着两个问题。每个人都有他们的电话,脸和手指。如果用户丢失,损坏或被盗,可以通过Apple' icloud keychain恢复。它尚不清楚Passkeys的那个方面如何超越Apple设备。 (Apple加密iCloud keychain数据,并在没有设备的情况下重建它可能需要先前使用的密码。)
Apple并将Passkeys视为双因素身份验证,这是一个强大的登录保护方法,即通常对使用其他身份验证步骤的密码,如生物扫描。但该公司认为Passkeys足以减少对双因素认证的需求。
Apple正在制作未来IOS,iPados和MacOS的开发人员构建中可用的Packerke的预览版。默认情况下,默认情况下,默认情况下,苹果和外部开发人员试验该技术。