Apple 終於推出了新的密碼技術,以促進無密碼身份驗證的發展。通過 iCloud Keychain 中的密鑰,macOS 和 iOS 用戶將可以選擇僅使用用戶名和 Face ID 或 Touch ID 掃描來登錄他們的帳戶,這比傳統的密碼更容易、更快、更安全——基於登錄和 MFA。
iCloud 鑰匙串中的密鑰是什麼?
萬能鑰匙代表了 FIDO 聯盟引入的 WebAuthn 技術的一種修改,FIDO 聯盟是一個全球聯盟,其使命是完全消除密碼並增強硬件或軟件安全令牌的身份驗證。
Apple 的方法包含 WebAuthn API 的一個基本部分,基於公鑰和私鑰對工作。
在 2021 年 6 月公司最新的 WWDC 會議上,Apple 的身份驗證體驗工程師 Garrett Davidson 宣布了該功能並介紹了它的工作原理:
WebAuthn 的最大優勢之一是它使用公鑰/私鑰對而不是共享秘密……使用公鑰/私鑰對而不是密碼,您的設備會創建一對密鑰。其中一個密鑰是公開的;就像您的用戶名一樣公開。它可以與任何人和所有人共享,並且不是秘密。另一個密鑰是私有的。此私鑰是一個秘密,受您的設備保護。您的設備永遠不會與其他任何人共享此密鑰,即使是服務器。創建帳戶時,您的設備會生成這兩個關聯密鑰。然後它與服務器共享公鑰。
您可以在此處觀看 完整的會議,並在此處查看使用密鑰連接到服務的初始步驟。
簡而言之,只需使用 Touch ID 或 Face ID 即可登錄,而 Apple 設備會生成並存儲密鑰,iCloud Keychain 會在用戶的 Apple 設備之間同步它們。如果用戶的設備丟失、損壞或被盜,可以通過 Apple 的 iCloud Keychain 恢復帳戶。
今年晚些時候,Apple 最新的網絡瀏覽器 Safari 14 將推出新功能的測試版。
為無密碼登錄鋪平道路
在未來幾年內,提供無密碼選項的 Web 服務數量預計會增長,更多公司將尋求在其現有安全基礎設施中啟用 FIDO 身份驗證。雖然商業組織通常代表具有大量用戶、設備和操作系統的複雜多用戶環境,但過渡到無密碼可能是一項相當具有挑戰性的任務。
Hideez 是 FIDO 聯盟的成員之一,擁有 FIDO2 服務器並提供一系列終端客戶端身份驗證方法。我們的 Hideez Enterprise Server 支持 FIDO U2F 和 FIDO2 標準,可用於管理符合 FIDO 標準的物理身份驗證器(例如 Hideez Key)和平台身份驗證器(例如在單個Hideez Enterprise Solution中與 Apple 或 Android 設備集成的身份驗證器) 。
它是一種易於使用且具有成本效益的解決方案,可以幫助金融科技、醫療機構和其他實體保護其員工的敏感數據並遵守 NIST 身份驗證要求和當地安全法規。
如果您有興趣試用我們的服務或想了解更多關於 Hideez 如何幫助您的業務,請隨時聯繫我們並為您的組織申請免費的個性化演示。
