苹果iPhone iCloud钥匙串新增支持“万能钥匙”

本文转自:IT之家
【苹果iPhone iCloud钥匙串新增支持“万能钥匙”】IT之家 4 月 5 日消息 , 据 9to5 Mac 报道 , 得益于 FIDO 标准的最新补充 , 无密码的未来可能会更加方便 —— 苹果在 iCloud Keychain(iCloud 钥匙串)中把它称为 Passkeys(万能钥匙) 。
苹果iPhone iCloud钥匙串新增支持“万能钥匙”
文章图片

文章图片

该建议意味着 , 用户可以自动登录到一个安全的网站 , 例如 , 只需有第二个苹果设备 。
背景
早在 2020 年 , 苹果就支持 FIDO(快速身份在线) , 并在去年宣布正在进行测试 。该公司将自己的实施方案称为 iCloud Keychain 中的 Passkeys , 但它只不过是 FIDO 的另一个名称 。
之前已经解释过 FIDO 将如何运作:
“FIDO 联盟的建议是 , 受信任的设备应该取代密码 。这将与苹果公司使用 Apple 设备的双因素认证(2FA)的工作方式基本相同 。当你试图用 Apple ID 登录一个新的苹果设备时 , 该公司会向一个受信任的设备发送一个代码 , 然后用户输入这个代码 。
在 Apple 系统中 , 这是一个额外的步骤 , 但 FIDO 联盟希望用类似的方法来取代密码--而且不需要输入密码 。
例如 , 如果用户试图在 iPhone 上登录一个网站 , 用户将只需输入用户名 , 然后它将发送一个认证请求给用户的其他注册设备 , 如 Apple Watch 。用户可以简单地点击进行授权 。同样 , 当在 Mac 上访问一个服务时 , 用户将能够在 iPhone 上授权批准 —— 以此类推 。”
iCloud 钥匙串中的万能钥匙增强
虽然轻击 Apple Watch 或 iPhone 来授权登录已经比输入密码要好得多 , 但《连线》报道说 , 最新的提案甚至想消除这些动作 。
“FIDO 的白皮书还包括另一项内容 , 即建议对其规范进行补充 , 允许用户的一个现有设备 , 如笔记本电脑 , 本身作为一个硬件令牌 , 类似于独立的蓝牙认证设备 , 通过蓝牙提供物理认证 。这个想法是 , 由于蓝牙是一个基于近距离的协议 , 这实际上仍然是防钓鱼的 。”
换句话说 , 这与使用 Apple Watch 解锁 Mac 或 iPhone , 或 iPhone 解锁 Apple Watch 的方式完全相同 。用户不需要任何额外的验证 , 因为已经通过解锁第一台设备确认了身份 。
因此 , 当用户在 Mac 上登录一个网站时 , 例如 , 它会检查 iPhone 或 Apple Watch 是否在蓝牙范围内 , 如果是的话 , 就会让其进入 , 而无需采取任何行动 。
在这个阶段 , 这只是一个建议 , 所以我们还需要等待 , 看看它是否被同意使用 。