几乎每一个网站打开的时候,都要注册,输入用户名和密码,然后登录,而这个密码似乎总是和常人一样!每年,相关组织都会发布类似的消息:“今年最常用密码排行榜依然位居第一。
几乎每一个网站打开的时候,都要注册,输入用户名和密码,然后登录,而这个密码似乎总是和常人一样!
每年,相关组织都会发布类似的消息:“今年最常用密码排行榜,第一名依然是123456”。 ——跻身TOP10之列,这些简单常见的组合始终名列前茅。
在数字时代,人们从未如此需要密码。他们涉及到衣食住行的方方面面,却忽略了它的重要性,总想用几个简单的数字来摆脱它。当然,业内厂商也注意到了这一情况,并采取了相应的行动。苹果的“钥匙串”功能已经被用户广泛熟悉。在此前的全球开发者大会(WWDC)上,他们解释了“iCloud Keychain”,它允许用户在Safari 浏览器上通过生物识别技术填写保存的密码。
“Keychain”是苹果之前提供的解决方案
在2022年的WWDC大会上,苹果将这项技术进一步演变为“Passkeys”:无需复杂的密码组合或验证码,用户只需指纹或刷脸即可登录相应的网站或应用程序。
WWDC22 的密钥
这就是苹果期待的无密码技术。他们希望用户的账户永远安全,也希望(在理想的世界中)用户永远不需要记录那些复杂的密码。
无密码技术背后,苹果、谷歌、微软等科技巨头很少站在一起。他们背后是一个名为FIDO(Fast IDentity Online,在线快速身份验证)的技术联盟。今年5月8日“世界密码日”,多家科技巨头联合表示,将在明年内开始推出基于FIDO标准的技术。
FIDO的标准实际上与苹果推行无密码原则是一致的,但作为技术标准联盟,它可以统一其他巨头的标准。
在统一规范下,不同厂家之间只需要一种加密方式即可实现登录。即“公钥+私钥”。前者存在于网络服务器上。用户登录过程中,服务器会通过公钥发出“问题”。只有私钥才能响应。收到响应后将验证公钥。一切正确,登录完成。这种相互验证的方式避免了网站被攻击后的隐患。即使犯罪分子得逞,他们也只能得到公钥。
私钥最明显的存在方式是密码,苹果用指纹或面部解锁来代替它,作为更方便的私钥。
虽然承诺“一年内”,但苹果的步伐显然更快。在2022 年WWDC 大会上,苹果公布了一些信息和技术路线,iOS 16 和macOS Ventura 成为关键节点。
iOS 16、macOS Ventura 将支持Passeys
开发者已经开始为iOS 16 做准备,而对于用户来说,应该可以在秋季iOS 系统更新时直接使用该功能。
与之前相比,这次最大的变化也是用户最希望看到的结果就是跨平台功能。因为是标准协议,Passeys当然可以在苹果自己的生态系统中使用,但更重要的是,它还可以跨平台存在。可以预见的未来,Phone用户可以在Windows设备上登录,用手机扫描二维码,然后通过Touch ID或Face ID进行身份验证。
使用Apple手机登录Windows平台
Apple 设备与Windows 或Android 设备对话可能是一种美妙的体验。
据我们所知,苹果还与FIDD 联盟和其他合作伙伴合作,将密钥从一个平台迁移到另一个平台;它们也可以用于第三方应用程序。如果实施顺利,未来用户将不需要记住密码,只需要验证指纹或面部ID。
这是苹果公司对密码的看法。研究它如何存在,就是思考如何让它消失。就像他们的产品往往只讲体验,而不会过多解释其实现原理,因为用户不需要记住这些,只需要使用它们即可。
未来的这些改进也将让人们对iOS 和macOS Ventura 等新系统产生更多期待。
