你打开一个网站,在登录栏中输入用户名和密码,之后登录。对绝大多数人来说,这已经是个根深蒂固的动作。
登录这种常见操作
但同时每年似乎都有类似的机构发出一条类似的新闻:" 今年最常用密码榜单,位列第一的依然是 123456" ——在 TOP10 中,永远是这几个简单常见的组合名列前茅。
最常用密码榜单永远都是那几个常客
数字化时代,人们从未如此需要密码,它涉及衣食住行的方方面面,但又如此忽视它的重要性,总想用几个简单的数字就打发。
这种情况,行业内的厂商当然已经注意到,也做出了相应的动作。苹果的 " 钥匙串 " 功能已经广为用户熟悉,此前的全球开发者大会(WWDC)上,他们讲解过 "iCloud 钥匙串 ",让用户在 Safari 浏览器上通过生物识别方式填写保存的密码。
" 钥匙串 " 是之前苹果给出的解决方案
在 22 年的 WWDC 大会,苹果将此技术进一步演进为 "Passkeys(通行密钥)":无需复杂的组合密码或验证码,用户仅指纹或刷脸即可完成相应网站或 App 的登录。
WWDC22 的 PassKeys
这是苹果期待的无密码技术,他们希望用户的账户永远安全,同时也希望(在理想状态下)用户永远也不需要去记录那些复杂的密码。
无密码技术背后,苹果谷歌微软等科技巨头难得站在了一起。他们背后的则是一家名为 FIDO(Fast IDentity Online,线上快速身份验证)技术联盟。在今年 5 月 8 日 " 世界密码日 " 上,几家科技巨头联合表示,他们将在未来一年内开始推出基于 FIDO 标准的技术。
FIDO 的标准实际与和苹果推行无密码原理一致,只不过作为技术标准联盟,它可以让其他巨头的标准统一起来。
在统一规范下,不同厂商之间的只需一套加密方法即可实现登录。即 " 公钥 + 私钥 ",前者存在于网络服务器上,在用户登录的过程中,服务器它会通过公钥来发出一个 " 盘问 ",能回应的只有私钥,公钥收到回应后验证无误,登录完成。这种互相验证的方式避免了网站被攻击后隐患,即便不法分子获得成功,拿到的也只有公钥。
而私钥最明显的存在方式,就是密码,而苹果用指纹或面部解锁等方式取代它,作为更便捷的私钥。
虽然承诺 " 一年之内 " 但苹果的步伐明显更快。22 年的 WWDC 大会上,苹果已经公布一些信息和技术路线,iOS 16 和 macOS Ventura 更是成为了关键节点。
iOS 16,macOS Ventura 都将支持 Passeys
围绕这 iOS 16,开发者已经开始着手准备,而对于用户来说,他们在秋 iOS 更新系统的时候应该也可以直接用到此功能。
对比之前,这次改变最大的地方也是用户最想看到的结果是跨平台的特性。因为是标准协议,所以 Passeys 在苹果自己生态中当然可以使用,但更重要的是它也可以跨平台存在。可以预期的未来是 Phone 用户,在 Windows 设备登录,用自己的手机扫二维码,之后通过 Touch ID 或 Face ID 就可以认证。
用苹果手机在 Windows 平台登录
苹果设备跟 Windows 货 Android 设备对话,或许将是一种奇妙的体验。
据我们了解,苹果也在推进跟 FIDD 联盟,以及其他合作伙伴,让通行密钥从一个平台迁移到另外一个平台;以及,在第三方应用上也可以使用。如果推行顺利,未来用户有无需记住密码,只要验证指纹或面容 ID 即可。
这是苹果公司对密码的研究。研究它如何存在,是为了思考如何让它消失。就像他们的产品往往只谈体验而不过多解释其实现原理,因为用户不需要去记住这些,只要使用就好。
未来这些改进,也让人对 iOS 和 macOS Ventura 等新系统有了更多期待。
原文地址:http://www.myzaker.com/article/62ea418b8e9f095ea24871fa
相关文章
