手游巴士(www.shouyoubus.com)2022年08月01日讯: Adler 的副总裁兼夜间导演,联合新闻和韩国独家专访“在不改变设备或习惯的情况下提供更强的安全性”
Passkey
[Apple 网站捕获。禁止转售和数据库]
(首尔=韩联社)记者Gyu-jin Oh=安全方便,同时捕捉两只兔子的安全系统。
苹果互联网技术副总裁达林·阿德勒在接受韩联社视频采访时总结了公司新登录系统“Passkey”的定义。
与用于登录应用程序或网站的现有 ID/密码方法不同,Passkey 不会在服务器上留下密码信息。此外,它采用“端到端 加密”技术设计,不会泄露任何个人信息。端到端加密技术是一种在从发送消息到接收消息的所有过程中都保持加密技术的信息传输方式。
Passkey分为公钥和私钥,可以通过 Touch ID或Face ID进行生物认证登录。
此前,苹果在今年 6 月的年度开发者活动“世界开发者大会 ( WWDC ) 2022”上宣布将在今年下半年推出 Passkey 。
阿德勒和苹果平台产品营销高级总监库尔特·奈特(Kurt Knight)于上月28日接受了采访,向记者解释了密码功能并回答了问题。
公钥密码学作为登录系统... 安全和方便的万能钥匙苹果之所以决定引入密码系统,是因为现有的仍然被广泛使用的基于 ID/密码的登录系统,不得不暴露出严重的安全问题。
“密码很容易被猜到,并且通过网络钓鱼或网站黑客攻击有很大的暴露空间,”Knight Director 说。
根据苹果公司的解释,Passkey 是将1960 年代以来一直用于信息传输的“公钥 密码学”技术应用于登录系统。
当用户输入登录ID时,存储在服务器中的公钥对设备中的私钥进行比对验证,进而决定是否登录。
此时,公钥是由加密的数字组成的,它只是用来验证持有私钥的人是否正在登录。在这个过程中,使用与因式分解等相关的数学理论。
Apple 解释说,Passkey 使网络钓鱼几乎不可能,并且即使网站信息由于黑客攻击而泄露,也无法访问关键信息。
阿德勒说,“由于公钥不是秘密的,即使信息从网站泄露,也没有个人信息被窃取,”阿德勒说。
苹果解释说,Passkey 是一种同时捕捉用户安全和便利的技术。使用公众熟悉的生物识别认证方法,例如
Touch ID和Face ID ,构建了更安全的安全系统。
Adler 说:“我们应用了WebAuthn标准,允许您无需密码即可登录,即使您丢失了设备,也可以使用iCloud钥匙串恢复密码。”
密钥也可用于运行非 Apple 操作系统的设备。用你的 iPhone 或 iPad 相机验证二维码后,你可以通过蓝牙信号证明你在附近。
“Passkey 提供了更高级别的安全性,而无需更改您已经拥有的设备或您已经拥有的习惯,”Adler 说。
Night Director还补充说,“密码和密码并没有改进,而是被更强大的功能所取代。”
密码系统
[Apple WWDC介绍视频捕获。禁止转售和数据库]
我想我可以从今年秋天开始使用密码... FIDO联盟合作将继续Apple 预测从今年秋天开始,该密钥将在网站和应用程序上提供。
为此,Apple 正在其官网发布 passkey 示例代码。“ WWDC
演示文稿 中涵盖了实施 Passkey 所需的一切,”Adler 说。 不过,苹果目前并不打算人为诱使开发者急于引入 Passkey。 “没有理由做‘硬切换’(一次将旧系统切换到新系统),因为网站可以同时支持密码和密钥,”夜导演说。我很期待,”他说。说。此外,苹果还计划继续与 包括谷歌、微软、高通和 PayPal 在内的FIDO联盟合作。FIDO联盟成立于2012年,是一个企业协会,旨在减少对密码认证的依赖,并为快速安全的在线身份认证制定相关技术标准。 Night Director 表示:“我们希望支持用户随时随地使用密钥,即使他们没有使用 Apple 设备。”
我们不仅与联盟合作,还与谷歌、微软等主要合作伙伴合作。”在采访结束时,夜导演表示,“苹果是一家创新公司,不断推出新技术。我们很高兴能够以友好的方式提供比现有技术更简单、更简单的安全方案,”他告诉等待
密钥的用户。