苹果计划如何废除密码
建议不要自己设置密码,当然也不要多次使用该密码。密码泄露和网络钓鱼的威胁显示了此类传统密码的弱点。
问题是这种威胁可能会影响所有密码。 Face ID 或 Touch ID 似乎是一种安全且快速的登录方法,但如果该安全层背后的密码或密码很容易被猜到,那么一切都不安全。阅读:如何选择安全密码
即使所有密码都是通过密码管理器组织的尽管自动创建安全密码,许多用户仍然会使用易于记忆且可能容易猜出的密码作为该工具的入口点。
如果密码输入具有在另一台设备上进行验证的双重保护,则会增加额外的安全层。或者密码是否通过双因素系统 (2FA)(例如 Google Authenticator)进行身份验证。现在,每次登录时都需要单独的验证码,而不是使用用户名和密码等固定凭据进行登录。但即使这样也不是完全安全的。
然而,即使是这些 2FA 系统也不是完全安全且麻烦的。现在,macOS 首次获得新的 2FA 身份验证系统,该系统将提供额外的登录保护。
随着 Apple 新集成系统在 macOS Monterey 和 iOS 15 中的推出,此类代码将被自动填充。
新系统
据说苹果已经在研究一种全新的概念,可以在未来几年内完全取代传统密码。 Apple 正在研究的解决方案将把登录外包给”Sign in with Apple”系统,也称为联合身份。
它的工作原理如下:不使用易受攻击的凭据,而是使用安全密钥进行登录。但是,Apple 设备每次都会生成私钥和公钥,而不是将这些凭据与用户和服务一起存储。该服务仅接收公钥,这对黑客来说毫无价值。只有私钥才能登录设备(也称为私钥质询)。
据称,对于这一开发,Apple 并不依赖于内部开发,而是依赖于行业标准 WebAuthn。这并不是什么新鲜事,从 iOS 14.5 开始,Safari 就已经支持它,也可以在 macOS Big Sur 中使用。该标准也已被硬件解决方案所使用,例如 Yubi 钥匙,它通过 USB 或 Lightning 插入,因此也符合最高的安全标准。
但是,新功能是 iCloud 钥匙串中对这些密钥文件的支持(仍处于测试阶段)。苹果正在推出一种不需要硬件的新型”万能钥匙”。数据通过 iCloud 传输,并且应该可以在所有设备上自动同步。
一个优点是易于使用:只需单击或点击即可注册。
该功能将在 iOS 15 和 Monterey 中首次提供。 Beta 测试人员目前必须激活它才能进行测试:在 macOS Monterey 上,这是通过 Safari 开发人员菜单完成的,在 iOS 上是通过开发人员设置完成的。
有关更多安全建议,请阅读:Mac 的安全性如何?最佳 Mac 安全设置和Mac 需要防病毒软件吗?
本文最初发表于 Macwelt。凯伦·哈斯拉姆翻译。