Passkeys是一个受欢迎的解决方案,对于每个有压力都在网站,在线商店和应用程序上记住密码的人。 Apple用于iPhone,iPad和Mac的新安全性和机密性功能。
随着新操作系统的介绍 Ventura Macos,,,, iOS 16,,,, iPados 16 和 Watchos 9,苹果还提出了一个新的 证券系统,,,, PasskeyS,是 网站上的身份验证-uri, 应用程序 和上 设备安全的。
目录
Apple设备 - 图和生物识别数据的安全性
在谈论未来之前,让我们看看过去和现在,观察苹果在安全领域采取的步骤。
触摸ID-指纹读取器
2013年9月,苹果公司拥有第一个能够准确阅读的iPhone 生物识别数据 用户。这是关于介绍 触摸 ID 在iPhone 5s上。 iPhone的“主页”按钮,使我们可以用指纹解锁iPhone,而不是PIN或解锁密码。
触摸 ID 它已集成到许多涉及访问个人帐户或银行申请中的应用程序中。 指纹 需要在应用程序中进行身份验证并允许将资金转移到其他帐户中。
几年后,MacBook模型上出现了触摸ID,用于网站和应用程序的身份验证。紧密捆绑 钥匙串访问,在生物识别身份验证后自动引入凭证。
之后的释放 苹果支付 2014年,Touch ID成为非接触式付款的验证者。用户要做的就是访问电子钱包(钱包),选择用于付款的银行卡,然后将手指放在触摸ID读取器上。
做ID-面部识别
使 ID 由苹果公司于2017年11月推出,是最重要的功能 iPhone X。面部识别技术是一种高精度的生物识别验证度量。 Face ID是所有iPhone型号上的触摸ID替换,而没有“主页”按钮和iPad Pro,iPad Air(新一代)。
当我们想在您的手机上的应用程序中验证自己,或者我们想通过Apple Pay进行非接触式付款时,面对ID对于验证身份是必要的。解锁iPhone或iPad或在Safari中完成密码也是如此。 FACE ID还替换了设备的解锁代码。启动设备后,需要一次或iPhone解锁密码。
Face ID和Touch ID都是生物识别身份验证方法,它引入了先前输入的网站或凭据应用程序(用户和密码)。具体来说,当我们在网站上或在网上商店中进行身份验证 野生动物园,,,, 用户和密码 必须存储在 钥匙串访问,在生物识别身份验证后将其带到伐木场。 钥匙串访问 这是 凭证管理器 Apple在Mac,iPhone和iPad上可用(在移动设备上有限)。
PassKeys-没有密码的安全性和机密性
苹果要做 一个imens pas 至于身份验证系统。 Passkeys涉及消除密码 并用解锁设备的设备以及生物识别验证代替它们。
对于用户而言,这意味着极大的缓解。不再需要 让我们记住密码 当我们想在涉及帐户的网站或应用程序中对自己进行身份验证时。此外,不再需要不需要令牌应用程序(验证代码) 与因素的身份验证。以及Google Authenticator或2FA身份验证器。
Passkeys将使用公共钥匙凭证 (公钥证书)DIN iCloud的钥匙扣,遵循带有面部ID或触摸ID的生物识别认证。确认身份后,PassKeys将为我们必须进行身份验证的应用程序生成访问密钥。
当前,iPhone或iPad上网站上的身份验证是由“我们知道的东西”完成的(用户词),“我们必须找到的东西”(唯一的代码 由两个因子身份验证应用程序生成)。
将来,有了Passkeys, iPhone将成为身份验证设备 使用“我们知道的东西”(iPhone或iPad的解锁代码)和“我们拥有的东西”(将使用触摸ID或面部ID读取的生物识别数据)。
对于在服务上创建的每个帐户,该设备将生成独特的公共和私钥(公私密钥)。服务(网站或应用程序)将保留私钥(私钥)并与公共密钥服务器共享。
PassKeys受我们身份验证的任何计算机攻击的保护。这些不会存储在使用PassKeys的应用程序中的Web服务器上,但会在Apple服务器上加密。因此,消除了我们的个人数据(包括站点上的用户名和密码的名称)的风险将触及攻击者。即使各自的网站数据库将被打破,他们也不会在那里找到我们的身份验证数据。
Passkeys 将在iCloud键链中端到端的crypt所有访问键,以便它们在所有设备上可用。
重要的是要知道,一旦实现了新的Passkeys功能,并且iPhone实际上将成为您对网站和应用程序的访问密钥,则密码解锁必须很强。
1 在“PassKeys-消除Web身份验证和应用程序的密码"