一直以來,蘋果都十分重視用戶數據的安全性,使用 iPhone 的小伙伴應該能從方方面面感知到這一點。
但即便是以蘋果的安全性,也偶爾會有「翻車」的時候。
一名用戶點擊了釣魚網站,被不法分子獲取 Apple ID 后,在另一臺 iPhone 上登錄并開啟了丟失模式,導致該用戶的手機被鎖,并被勒索收取「贖金」。
顯然,除了用戶不夠警惕之外,傳統密碼易泄露的特質也是導致問題發生的主要原因。雖然現在 Apple ID 具有雙重驗證,發生這類事件的可能性大大降低,但密碼安全仍然是現如今不能忽視的重要問題。近期,FIDO(快速身份識別在線聯盟)宣布獲得了蘋果、谷歌和微軟等科技巨頭的支持,正在加快無密碼登錄技術的推進。
此前,FIDO 就曾發布過一份文件,對無密碼登錄技術的發展趨勢進行了簡單的概括。以 iPhone 為例,如果要在新設備上登錄 Apple ID 時,需要在此前信任的設備上進行授權驗證,并輸入驗證碼。FIDO 表示,未來將完全取消用戶以任何形式錄入密碼的過程,包括輸入驗證碼的過程。隨著互聯網的發展,現在大家都在各類網站和 App 注冊有多個賬號和密碼。
如果密碼設置的太簡單,或是重合度過高,一旦發生泄露,可能會被不法分子通過「撞庫」等手段破解其他平臺的密碼,造成大面積的數據泄露。目前,iPhone 已經采取了多種方法來讓用戶擺脫輸入密碼過程,比如 iCloud 鑰匙串,可以記錄密碼,并在需要登錄時自動填充。但實際上,這一功能的本質仍然是簡化輸入密碼的過程,通過自動填充代替手動輸入,并不是真正意義上的無密碼登錄。此前,微軟在旗下的 Authenticator 驗證器 App 中,就展現了無密碼登錄的魅力。當在不同的設備上登錄賬號時,用戶只需要在 App 上點擊「批準」即可通過驗證。關注蘋果動態的小伙伴想必都知道,蘋果在去年的 WWDC 開發者大會上宣布了 iCloud 萬能鑰匙(Passkeys)功能。當用戶訪問支持這項技術的網站時,無論是注冊還是登錄,只需要輸入用戶名,即可通過 Face ID 或 Touch ID 來進行驗證,無需輸入密碼。不過,目前來看,這一功能可能由于支持的網站較少,因此并未全面鋪開使用。如果這一技術能夠成熟,對于用戶來說無疑是一件好事,這意味著無密碼時代真的要來臨了。
根據 FIDO 的描述,未來將允許用戶通過一個現有設備作為硬件令牌,通過藍牙為其他設備進行物理認證。例如,當用戶登錄一個支持這項功能的網站時,會自動檢查其他已登錄賬號的設備是否在藍牙檢測范圍內,從而自動驗證登錄。
實際上,這一功能其實就類似于 Apple Watch、iPhone 和 Mac 三端無縫驗證功能。無論需要解鎖哪臺設備,只需要解鎖另一臺登錄相同 iCloud 的設備,第一臺設備就可以自動完成驗證解鎖。雖然目前還沒有明確表示這個功能的發布日期,但 FIDO 表示蘋果、谷歌和微軟等科技巨頭將在明年實施這個新功能。預計蘋果最快可能會在即將到來的 WWDC 2022 上宣布這一功能,應該會成為 iOS 16 上重要的新功能之一。
本站僅提供存儲服務,所有內容均由用戶發布,如發現有害或侵權內容,請
點擊舉報。
