苹果公司希望终结所有密码的使用以下是其运作方式——《华尔街日报》

密码保护着您的资金、工作和身份安全，但您讨厌它们，而且它们存在缺陷。苹果公司正试图彻底淘汰密码。

今年秋季，当苹果为iPhone、iPad和Mac发布最新系统更新时，用户无需输入密码或依赖密码管理器保存填写凭证，即可登录各类网络账户。该技术会为每个应用或浏览器服务生成独特的通行密钥来替代传统字符密码。这种新型身份验证方式将通过扫描面部或指纹来确认用户身份。

密码长期作为网络账户的安全标准，却暗藏风险。尽管专家建议为每个账户设置复杂且唯一的密码，但人们常重复使用相同密码，误入虚假网站泄露信息，或因数据泄露导致账户详情外泄。密码管理器虽能增强安全性，但若主密码被盗，所有登录信息都将暴露。

苹果的通行密钥——以及其他科技巨头的类似尝试——旨在解决这些问题并完全取代密码。苹果互联网技术副总裁达林·阿德勒上周在全球开发者大会上表示，新方案比传统密码更便捷、更安全。

每个通行密钥具有唯一性，杜绝密码重复使用。该技术兼容非苹果设备，适用于新旧账户。私钥仅存储于用户设备（而非苹果或开发商的服务器），即使黑客攻破服务器也无法窃取密钥。由于无需分享密码，该技术还能有效防范网络钓鱼攻击。

“操作系统对通行密钥进行了高度混淆处理，”网络安全监控平台SecurityScorecard的数字取证与事件响应主管Ondrej Krehel表示，“这将阻止大多数网络犯罪分子，因为攻击者无法获取任何可用信息。”

联合对抗密码时代

在构建无密码未来的道路上，苹果并非孤军奋战。其通行密钥遵循了由快速身份在线联盟（FIDO）制定的标准，这个拥有微软公司、字母控股旗下谷歌等250余家企业的行业协会，已为此努力近十年，致力于创建统一的在线认证格式。

FIDO联盟执行董事兼首席营销官Andrew Shikiar指出，旧版标准要求用户在实现无密码登录前需为每个账户输入初始密码。新一代标准取消了该要求，允许企业采用不同的无密码安全方案，例如实施多样化的生物识别认证方法、安全密钥或设备本地存储的PIN码。

“关键在于，我们不再通过网络传输任何人类可读的密钥，”Shikiar先生强调，“最终，现今的登录方式将逐渐显得过时。”

专家表示，今秋数百万苹果设备用户升级iOS 16或MacOS Ventura系统后，将获得无密码登录功能，这将极大推动FIDO的普及进程。

“现代用户需要记忆数百个密码，因此通行密钥是重大进步，”密码安全公司My1Login首席执行官Mike Newman评价道。

通行密钥流程

类似苹果的通行密钥由一对关联密钥组成：公钥存储在服务提供商的服务器上，私钥则无法从您的设备中移除。登录账户时，苹果会在后端连接这两把密钥，而您只需在前端通过面容ID或触控ID完成认证。用户将看到一键登录账户的便捷选项。

在Mac上，您可以使用触控ID指纹识别器而非密码登录账户。图片来源：苹果公司首次登录服务时，您无需设置密码，只需在苹果设备上扫描生物特征。使用iPad或Mac时通过触控ID认证，iPhone用户则通过面容ID完成验证。

激活后，通行密钥将储存在iCloud钥匙串（苹果的密码管理系统）中，实现跨设备同步，包括Mac、iPhone、iPad和Apple TV。但需开发者采用无密码技术才能使该系统生效，这可能会限制其初期普及范围。

登录现有账户时，您可删除旧密码并替换为通行密钥。

假设您的银行已采用苹果通行密钥。当您通过iPhone应用登录时，界面不会显示密码输入栏，也无需输入用户名。只需轻点用户名字段触发面容ID扫描——瞬间即可完成登录。

您也可以在非苹果设备上使用通行密钥登录该服务，但步骤会更多。若通过Windows电脑的Chrome浏览器登录账户，需输入用户名并选择“登录”。系统将弹出提示询问是否使用手机验证身份，随后显示一个可用iPhone或iPad摄像头扫描的二维码。点击“继续”并通过面容ID进行面部扫描。

部分开发者可能永远不会采用无密码登录，而其他服务提供商未来数年仍会保留密码登录作为备用方案。目前使用苹果通行密钥仍需传统密码来保护iCloud钥匙串。

但无密码未来的梦想已比以往任何时候都更接近现实。

——欲获取更多《华尔街日报》科技分析、评测、建议及头条新闻，请订阅我们的每周通讯。

联系作者达尔文·布朗请致信[email protected]

本文发表于2022年6月13日印刷版，标题为《苹果想终结密码时代——以下是其运作原理》。