来源:IT之家
得益于 FIDO 标准的最新补充,无密码的未来可能会更加方便 —— 苹果在 iCloud Keychain(iCloud 钥匙串)中把它称为 Passkeys(万能钥匙)。
该建议意味着,用户可以自动登录到一个安全的网站,例如,只需有第二个苹果设备。
背景
早在 2020 年,苹果就支持 FIDO(快速身份在线),并在去年宣布正在进行测试。该公司将自己的实施方案称为 iCloud Keychain 中的 Passkeys,但它只不过是 FIDO 的另一个名称。
之前已经解释过 FIDO 将如何运作:
"FIDO 联盟的建议是,受信任的设备应该取代密码。这将与苹果公司使用 Apple 设备的双因素认证(2FA)的工作方式基本相同。当你试图用 Apple ID 登录一个新的苹果设备时,该公司会向一个受信任的设备发送一个代码,然后用户输入这个代码。
在 Apple 系统中,这是一个额外的步骤,但 FIDO 联盟希望用类似的方法来取代密码 -- 而且不需要输入密码。
例如,如果用户试图在 iPhone 上登录一个网站,用户将只需输入用户名,然后它将发送一个认证请求给用户的其他注册设备,如 Apple Watch。用户可以简单地点击进行授权。同样,当在 Mac 上访问一个服务时,用户将能够在 iPhone 上授权批准 —— 以此类推。"
iCloud 钥匙串中的万能钥匙增强
虽然轻击 Apple Watch 或 iPhone 来授权登录已经比输入密码要好得多,但《连线》报道说,最新的提案甚至想消除这些动作。
"FIDO 的白皮书还包括另一项内容,即建议对其规范进行补充,允许用户的一个现有设备,如笔记本电脑,本身作为一个硬件令牌,类似于独立的蓝牙认证设备,通过蓝牙提供物理认证。这个想法是,由于蓝牙是一个基于近距离的协议,这实际上仍然是防钓鱼的。"
换句话说,这与使用 Apple Watch 解锁 Mac 或 iPhone,或 iPhone 解锁 Apple Watch 的方式完全相同。用户不需要任何额外的验证,因为已经通过解锁第一台设备确认了身份。
因此,当用户在 Mac 上登录一个网站时,例如,它会检查 iPhone 或 Apple Watch 是否在蓝牙范围内,如果是的话,就会让其进入,而无需采取任何行动。
在这个阶段,这只是一个建议,所以我们还需要等待,看看它是否被同意使用。
