蘋果正努力實現一個沒有密碼的未來,在 WWDC 2021 開發者大會上展示了名為“passkeys in iCloud keychain”功能。該功能目前已經在 iOS 15 和 macOS Monterey 系統中進行測試,但目前仍未準備好全面發布。
從本質上來說,passkey 就是基於 WebAuthn 標準的一對私人和共有密鑰。它們的工作原理基本上類似於硬件安全密鑰,但安全地存儲在 iCloud Keychain中。
這意味着用戶不需要隨身攜帶硬件鑰匙,他們的 iPhone、iPad 或 Mac將包含這些 passkeys。不僅如此,passkeys 將在各種設備間同步,這意味着即使用戶丟失了所有的設備,它們也可以恢復。與傳統密碼相比,這些 passkeys 提供了許多安全優勢。它們無法猜測,不能在不同的服務中重複使用,也不容易受到網絡釣魚或數據泄露的影響。
對於用戶來說,passkeys 將提供一個簡單而安全的密碼替代品。實施后,用戶需要做的就是用 Face ID 進行認證來登錄。iCloud Keychain 中的 passkeys 可以在任何支持 WebAuthn 的地方使用。目前,這包括蘋果平台上的瀏覽器和應用程序,但全面採用該標準仍需幾年時間。
如前所述,iOS 15和macOS Monterey中包含的 passkeys 僅用於開發者測試–它實際上還不是一項功能。蘋果表示,在現有的應用程序和工作流程中測試該功能只是 “取代密碼的多年努力 “的第一步。
雖然用戶不能立即使用密碼,但蘋果在iOS 15和macOS Monterey中確實有一套其他安全和隱私功能。這包括用於雙因素登錄的新的內置認證器,加密網絡流量和隱藏用戶IP地址的私人中繼功能,以及將允許用戶創建代理電子郵件地址的功能。