如果您讨厌输入密码,请举手。 好吧,如果您对多个帐户或服务使用相同的密码,请立即举手。 是的,很多人都这样做,这也是用户被黑的主要原因。
想想看。 如果有人设法通过数据泄露、社会工程或 网络钓鱼攻击 您的身份和个人信息可能存在风险。 这可能导致任何事情 人们正在监视儿童的相机 对于从您的银行帐户中窃取资金的黑客。
是的,有手动输入密码的替代方法,例如 最好的密码管理器,但它们仍然会使用户容易受到攻击。 现在,苹果、谷歌、微软和其他公司已经通过 视频联盟 (在新标签中打开) 尝试永远替换密码。 Apple 应用名为 Passkeys,将于今年秋季发布 iOS 16和 macOS 文图拉 和 iPadOS 16.
在接受 Tom Guide 的独家采访时,我有机会与 Apple 平台产品营销高级总监 Kurt Night 和 Apple 互联网技术副总裁 Darin Adler 就密码的工作原理以及它们如何真正使密码成为一件事进行了交谈过去的。
什么是密钥,它们是如何工作的?
密钥是唯一的数字密钥,更易于使用、更安全,并且永远不会存储在 Web 服务器上并保留在您的设备上。 最好的部分? 黑客无法在数据泄露中窃取密码或诱骗用户共享密码。
面容 ID 和触控 ID 验证为您提供了我们可以通过 iPhone 实现的便利和生物识别。 您不必购买其他设备,但您甚至不必学习新习惯。
达伦·阿德勒,苹果
“密码对于保护我们今天在网上所做的一切至关重要,从我们传输的一切到我们所有的财务,但它们也是用户今天面临的最大攻击媒介和漏洞之一,”Knight 说。
这就是为什么Apple如此努力地寻求替代品的原因。 密钥使用 Touch ID 或 Face ID 来验证生物特征,并使用 iCloud 钥匙串在 iPhone、iPad、Mac 和 Apple TV 之间进行同步,并进行端到端加密。
其他公司试图用专用硬件(例如物理安全密钥)替换密码,但这主要集中在企业用户身上; 它还增加了另一层复杂性。 密钥有真正的启动机会,因为它们利用了您已有的设备。
密钥基于所谓的公钥密码术。 有一个私钥,它是一个秘密并存储在您的设备上,还有一个公钥放置在 Web 服务器上。 密码使网络钓鱼成为不可能,因为您从不提供私钥; 您只是在使用您的设备进行身份验证。
“人们经常随身携带电话,”阿德勒说。 “Face ID 和 Touch ID 验证为您提供了我们可以通过 iPhone 实现的便利和生物识别功能。您无需购买其他设备,甚至无需学习新习惯。”
等等,如果您不使用 Apple 设备会发生什么?
假设您在 iPhone 上注册了流媒体服务,但需要在 Roku 上登录。 当您的 Roku 没有 Touch ID 或 Face ID 时,您会怎么做?
另一台设备会生成一个二维码,您的 iPhone 或 iPad 可以读取该二维码。 iOS 使用面容 ID 或触控 ID 来确保在您确认或拒绝对另一台设备上运行的应用程序或网站的请求之前尝试登录。
此外,如果有人尝试使用不属于您的 iOS 设备或 Mac 登录服务,则可以通过 AirDrop 共享密钥。
奈特说,试验这些平台非常容易。 “假设你是一个拥有 iPhone 的人,但你想去 Windows 设备上登录。你将能够获得一个 QR 码,然后用你的 iPhone 扫描该二维码,然后你就可以使用 Face ID或手机上的 Touch ID。”
换句话说,计算机将相互通信以确保您靠近安全,并且它们将确认您已登录。
牢不可破的钥匙链
要使密钥在许多 Apple 设备(包括 iPhone、iPad、Mac 和 Apple TV)上工作,您需要一些东西来通过端到端加密同步信息。 这就是 iCloud 钥匙串的用武之地。
“这不是替换密码的未来梦想。这将是完全替换密码的途径,现在已经开始。”
库尔特奈特,苹果
iCloud 钥匙串已用于使您的密码和其他安全信息(例如信用卡)在您的设备之间保持同步。 但是万能钥匙的访问将事情提升到一个新的水平。
那么,如果您无法访问您的 iPhone,会发生什么? 如果您的 Apple 设备丢失或被盗,iCloud 钥匙串还允许您通过 iCloud 恢复以前的密钥。
这就是为什么 Apple 在 iCloud 钥匙串之上构建密钥如此重要的原因。
“iCloud 钥匙串使这成为可能,并且可以提供以前仅限于想要为每个拥有手机的人携带额外设备的人的安全性,”阿德勒说。 “所以我认为这两件事以一种非常特别的方式结合在一起。”
密钥的下一步是什么
Passkey 将包含在 iOS 16、iPadOS 16 和 macOS Ventura 的操作系统中,但 Apple 也在与开发人员合作,将 Passkey 支持集成到他们的应用程序中。
Apple 尚未能够分享将在发布时提供的与 Passkey 兼容的应用程序,但似乎在后台已经有了动力。 这不仅仅是易用性。
“这些公钥实际上没有任何价值。没有什么值得窃取的,”Adler 说,“因此这将减少运行服务的开发人员的责任……而开发人员将希望利用这一点,因为责任减少了。”
根据 Adler 的说法,开发人员现在拥有开始使用 Passkeys 所需的一切,消费者将在今年秋天将他们的 Apple 设备更新到新发布的软件时获得支持。
因此,尽管之前所有关于永久删除密码的炒作,但这一次它可能真的会发生。
“这不是更换密码的未来梦想,”奈特说。 “这将成为完全取代密码的途径,现在已经开始了。”
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能