密码是个大问题。超过 80% 的黑客攻击都是由弱密码或被盗密码造成的,而且人们在管理密码方面非常糟糕。
经常性忘记。或者使用我们生日或者名字,还大小写混合,最后往往是我知道是名字和生日的组合,就是记不清是怎么组合了。
要么对所有内容使用相同的密码。NordPass 或 iCloud 钥匙串等密码管理器可以提供帮助,但密码从根本上仍然不安全。iCloud Keychain 中的密钥和新标准 WebAuthn想要解决这个问题,但它们真的能取代密码吗?
Gadget Review 首席执行官克里斯滕科斯塔通过电子邮件告诉 Lifewire。“如果苹果将其作为其设备的标准推出,数百万人将习惯它,谷歌等其他科技巨头也会效仿。”
公钥
密码的问题是它需要保密,但也需要共享。iCloud 密钥使用称为Public Key Cryptography 的东西。这包括两个键。公钥只能锁东西,所以分享是安全的;私钥可以锁定和解锁数据,并且永远不会离开您的设备。
当您使用 iCloud Passkeys 或 WebAuthn 注册网站或服务时,会生成一个新的密钥对,并与服务共享公钥,以代替密码。问题是您需要使用自己的设备登录,安全优势是巨大的。如果您已经使用密码管理器和双因素身份验证,那么您已经在运行密码管理器应用程序的设备上。
但是,另一个问题是,如果攻击者控制了您的设备,并且可以设法访问它,那么此功能也就失效了。好在iOS 和现代 Mac 设备很难破解,窃取手机比发送网络钓鱼电子邮件要费力得多。
iCloud Passkey 无需密码,让登录更加安全。
WebAuthn 适用于无密码身份验证的浏览器标准。
WebAuthn 和 iCloud Passkey 都是使用公钥加密来执行此操作。
有了 iCloud Passkey,Apple 即将使密码过时。或许可以成真。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。