應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

蘋果 iPhone iCloud 鑰匙串新增支持“萬能鑰匙”,可使用第二款設(shè)備認(rèn)證

2022-04-06 16:24 IT之家
關(guān)鍵詞:iCloud蘋果Passkeys

導(dǎo)讀:得益于 FIDO 標(biāo)準(zhǔn)的最新補(bǔ)充,無密碼的未來可能會(huì)更加方便 —— 蘋果在 iCloud Keychain(iCloud 鑰匙串)中把它稱為 Passkeys(萬能鑰匙)。

  據(jù) 9to5 Mac 報(bào)道,得益于 FIDO 標(biāo)準(zhǔn)的最新補(bǔ)充,無密碼的未來可能會(huì)更加方便 —— 蘋果在 iCloud Keychain(iCloud 鑰匙串)中把它稱為 Passkeys(萬能鑰匙)。

  該建議意味著,用戶可以自動(dòng)登錄到一個(gè)安全的網(wǎng)站,例如,只需有第二個(gè)蘋果設(shè)備。

  背景

  早在 2020 年,蘋果就支持 FIDO(快速身份在線),并在去年宣布正在進(jìn)行測(cè)試。該公司將自己的實(shí)施方案稱為 iCloud Keychain 中的 Passkeys,但它只不過是 FIDO 的另一個(gè)名稱。

  之前已經(jīng)解釋過 FIDO 將如何運(yùn)作:

  “FIDO 聯(lián)盟的建議是,受信任的設(shè)備應(yīng)該取代密碼。這將與蘋果公司使用 Apple 設(shè)備的雙因素認(rèn)證(2FA)的工作方式基本相同。當(dāng)你試圖用 Apple ID 登錄一個(gè)新的蘋果設(shè)備時(shí),該公司會(huì)向一個(gè)受信任的設(shè)備發(fā)送一個(gè)代碼,然后用戶輸入這個(gè)代碼。

  在 Apple 系統(tǒng)中,這是一個(gè)額外的步驟,但 FIDO 聯(lián)盟希望用類似的方法來取代密碼--而且不需要輸入密碼。

  例如,如果用戶試圖在 iPhone 上登錄一個(gè)網(wǎng)站,用戶將只需輸入用戶名,然后它將發(fā)送一個(gè)認(rèn)證請(qǐng)求給用戶的其他注冊(cè)設(shè)備,如 Apple Watch。用戶可以簡(jiǎn)單地點(diǎn)擊進(jìn)行授權(quán)。同樣,當(dāng)在 Mac 上訪問一個(gè)服務(wù)時(shí),用戶將能夠在 iPhone 上授權(quán)批準(zhǔn) —— 以此類推。”

  iCloud 鑰匙串中的萬能鑰匙增強(qiáng)

  雖然輕擊 Apple Watch 或iPhone來授權(quán)登錄已經(jīng)比輸入密碼要好得多,但《連線》報(bào)道說,最新的提案甚至想消除這些動(dòng)作。

  “FIDO 的白皮書還包括另一項(xiàng)內(nèi)容,即建議對(duì)其規(guī)范進(jìn)行補(bǔ)充,允許用戶的一個(gè)現(xiàn)有設(shè)備,如筆記本電腦,本身作為一個(gè)硬件令牌,類似于獨(dú)立的藍(lán)牙認(rèn)證設(shè)備,通過藍(lán)牙提供物理認(rèn)證。這個(gè)想法是,由于藍(lán)牙是一個(gè)基于近距離的協(xié)議,這實(shí)際上仍然是防釣魚的?!?/p>

  換句話說,這與使用 Apple Watch 解鎖 Mac 或 iPhone,或 iPhone 解鎖 Apple Watch 的方式完全相同。用戶不需要任何額外的驗(yàn)證,因?yàn)橐呀?jīng)通過解鎖第一臺(tái)設(shè)備確認(rèn)了身份。

  因此,當(dāng)用戶在 Mac 上登錄一個(gè)網(wǎng)站時(shí),例如,它會(huì)檢查 iPhone 或 Apple Watch 是否在藍(lán)牙范圍內(nèi),如果是的話,就會(huì)讓其進(jìn)入,而無需采取任何行動(dòng)。

  在這個(gè)階段,這只是一個(gè)建議,所以我們還需要等待,看看它是否被同意使用。