在 WWDC 2022 上,该公司宣布了“Apple Passkeys”,这是一种新的生物识别登录技术,可能最终会解除密码。
根据 Verizon 的年度数据泄露报告,密码是不安全的,易于猜测的凭据占所有数据泄露的 80% 以上。 苹果表示,密码完全消除了对密码的需求,并且由于数据泄露或网络钓鱼企图而被盗的可能性要小得多。
您是否查看了所有 Apple WWDC 2022 公告?
什么是 Apple 密码?
使用 Web 身份验证 API (WebAuthn) 对网站和应用程序的用户进行身份验证不再需要密码,该 API 使用公钥加密而不是密码来确认身份。 另一方面,某些站点和应用程序仍使用密码进行身份验证。 对于生物特征验证,数字密码替换使用 Touch ID 或 Face ID,而不是要求您输入一长串字符。
Apple 的无密码技术 WWDC 演示包括如何备份密钥,并可能通过端到端加密在所有 Apple 设备之间同步。 用户还可以使用 iPhone 或 iPad 登录非 Apple 设备上的网站和应用程序,扫描二维码或 Touch ID 或 Face ID 以确认其身份。
“因为只需点击一下即可登录,因此它比当今几乎所有常见的身份验证形式同时更容易、更快、更安全,”身份验证体验团队的 Apple 工程师 Garrett Davidson 说,
苹果、谷歌和微软已承诺在一年内在其平台上支持由 FIDO 联盟和万维网联盟开发的新的无密码身份验证标准。 如果 Apple 的 WWDC 演示有任何迹象,macOS Ventura、iOS 16 和 iPadOS 16 将是首批支持它的操作系统之一。
Apple 在其 WWDC 主题演讲中推出了另一项安全功能,称为快速安全响应,它声称通过在后台自动提供安全更新而无需重新启动,从而使 macOS 和 iOS 更能抵御攻击。