Apple正在將Passkeys 引入iOS 16和macOS Ventura,這是一項新的安全功能,被稱為現代化的安全登入網路作法。它使用加密密鑰對來建立透過iCloud鑰匙圈同步的通行密鑰(passkey)。讓它能夠用在不同的Apple裝置上,如iPhone、iPad和Mac。
蘋果推出無密碼登錄技術是FIDO聯盟願景(即減少世界對密碼的依賴)的產物。Apple Passkeys符合FIDO聯盟標準,這代表它很快就能跟Google和Microsoft等其他作業系統相容使用。
Apple Passkeys如何運作?
Passkeys使用由私鑰和公鑰組成的加密密鑰對。公鑰會儲存在Apple的伺服器上,而私鑰則保存在使用者的裝置上。當使用通行密鑰(passkey)登入時,裝置會將公鑰與私鑰進行比對,讓使用者可以用Touch ID或Face ID都入。
如何使用Apple Passkeys?
必須當iCloud密碼和鑰匙圈被啟用且應用程式/網站支援WebAuthn時,Passkeys才能運作。要在iOS/iPadOS上啟用iCloud密碼和鑰匙圈,請進到你的裝置設定 > Apple ID > iCloud > 密碼和鑰匙圈。對於macOS,請選擇Apple 選單 > 系統偏好設定 > Apple ID > iCloud > 選取鑰匙圈。
當你登入應用程式/網站時,現在它會出現使用iCloud鑰匙圈的選項。它會用你的Touch ID或Face ID來驗證帳號,並且現在可以直接登入。你可以連到webauthn.me來測試這個過程。
使用Passkeys 的四個好處
- 不需要建立密碼:
你不再需要建立強而獨特的密碼,卻經常遺忘在不安全的平台。也不需要多因子身份驗證。
- 易於登入:
通行密鑰(passkey)少了輸入密碼的過程。它使用生物識別技術來驗證誰在登入,使得它直接、快速和簡單。如果忘記了密碼,也不需要重新設置。
- 防網路釣魚:
通行密鑰(passkey)不會受到網路攻擊,因為它們僅適用於相對應的應用程式或網站。它具備點對點加密,意味著即使是Apple也無法讀取。與密碼不同,通行密鑰(passkey)無法被猜測。
Apple Passkeys 是否僅適用於Apple裝置?
通行密鑰(passkey)可以和密碼一起使用。這代表你也可以在非Apple的裝置上使用,只要你至少有一台使用此功能的Apple裝置。因為通行密鑰只儲存在Apple裝置上,因此需要QR碼和iPhone才能登入。它會用藍牙進行裝置通訊和身份驗證。
◼原文出處:Apple Passkeys Explained — Coming in iOS 16 and macOS Ventura
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
