东方时讯网密码早已成为历史,因为它们通常无聊、麻烦,而且最重要的是不安全。Apple在WWDC2022上宣布,将从iOS16开始,用与您的帐户和设备绑定的“密码”取代它们。阅读我们的指南,了解这是否是一种真正安全的方法,以及如果您手边没有Apple设备会发生什么情况。
您花了多少时间来记住密码?您是否每年都创建新的安全密钥并关注基于字符和数字序列的安全强度?可能不会,因为安全公司每年都会在他们的数据库中经常发现不安全的密码。大多数密码都过于简单,永远不会更改,并且可以在几分钟内破解。
因此,值得称赞的是,Apple宣布了一种称为Passkeys的新身份验证方法来取代密码。在网络上,新方法与Apple生态系统紧密相关,这是一种耻辱。这是因为对于Passkeys,Apple只是提供了自己的方式来处理新的WebAuthn凭据。
你没看错。“密码”并不是Apple独有的发明,即使它在WWDC2022上听起来很像。它们是Apple的一种新型登录凭证的内部品牌,由FIDO联盟开发。Apple不是该联盟的成员,但据他们称,它与Google和Android等公司合作,并遵循其Passkeys的FIDO标准。迟早,几乎所有Internet用户都会受益于Passkeys。
基本思想是使用安全密钥而不是密码来实现登录。从用户的角度来看,然后使用生物识别方法保护登录,使安全密钥能够与服务器进行比较。如果您已经在使用FaceID和TouchID来解锁您的iCloud钥匙串,这意味着在访问您的帐户方面几乎没有什么变化。
尽管今天在iOS上的登录已经和后期Passkeys成为主流一样方便,但有一个很大的缺点。目前,您只允许iCloud钥匙串将您的密码复制到登录屏幕。然后从那里传输给服务器运营商。仍然存在通过中间人(MITM)攻击或其他方式收集您的密码的风险。