|
一直以來,蘋果都十分重視用戶數(shù)據(jù)的安全性����,使用 iPhone 的小伙伴應(yīng)該能從方方面面感知到這一點。
但即便是以蘋果的安全性�,也偶爾會有「翻車」的時候。
早在 2015 年���,青島就發(fā)生過這樣的案例����。一名用戶點擊了釣魚網(wǎng)站���,被不法分子獲取 Apple ID 后�����,在另一臺 iPhone 上登錄并開啟了丟失模式���,導(dǎo)致該用戶的手機被鎖��,并被勒索收取「贖金」���。
顯然,除了用戶不夠警惕之外�����,傳統(tǒng)密碼易泄露的特質(zhì)也是導(dǎo)致問題發(fā)生的主要原因���。雖然現(xiàn)在 Apple ID 具有雙重驗證�����,發(fā)生這類事件的可能性大大降低�����,但密碼安全仍然是現(xiàn)如今不能忽視的重要問題����。近期,F(xiàn)IDO(快速身份識別在線聯(lián)盟)宣布獲得了蘋果�����、谷歌和微軟等科技巨頭的支持����,正在加快無密碼登錄技術(shù)的推進�����。
此前�,F(xiàn)IDO 就曾發(fā)布過一份文件,對無密碼登錄技術(shù)的發(fā)展趨勢進行了簡單的概括����。以 iPhone 為例,如果要在新設(shè)備上登錄 Apple ID 時�,需要在此前信任的設(shè)備上進行授權(quán)驗證,并輸入驗證碼���。FIDO 表示����,未來將完全取消用戶以任何形式錄入密碼的過程,包括輸入驗證碼的過程�。隨著互聯(lián)網(wǎng)的發(fā)展,現(xiàn)在大家都在各類網(wǎng)站和 App 注冊有多個賬號和密碼��。
如果密碼設(shè)置的太簡單�,或是重合度過高,一旦發(fā)生泄露�����,可能會被不法分子通過「撞庫」等手段破解其他平臺的密碼�����,造成大面積的數(shù)據(jù)泄露�。但如果設(shè)置的太復(fù)雜,可能又會面臨記不住的問題����。目前,iPhone 已經(jīng)采取了多種方法來讓用戶擺脫輸入密碼過程����,比如 iCloud 鑰匙串,可以記錄密碼��,并在需要登錄時自動填充。但實際上��,這一功能的本質(zhì)仍然是簡化輸入密碼的過程��,通過自動填充代替手動輸入�,并不是真正意義上的無密碼登錄。此前�,微軟在旗下的 Authenticator 驗證器 App 中���,就展現(xiàn)了無密碼登錄的魅力���。當在不同的設(shè)備上登錄賬號時,用戶只需要在 App 上點擊「批準」即可通過驗證�。關(guān)注蘋果動態(tài)的小伙伴想必都知道,蘋果在去年的 WWDC 開發(fā)者大會上宣布了 iCloud 萬能鑰匙(Passkeys)功能�����。當用戶訪問支持這項技術(shù)的網(wǎng)站時�,無論是注冊還是登錄,只需要輸入用戶名����,即可通過 Face ID 或 Touch ID 來進行驗證,無需輸入密碼。不過�����,目前來看�����,這一功能可能由于支持的網(wǎng)站較少����,因此并未全面鋪開使用。如果這一技術(shù)能夠成熟����,對于用戶來說無疑是一件好事,這意味著無密碼時代真的要來臨了���。
根據(jù) FIDO 的描述���,未來將允許用戶通過一個現(xiàn)有設(shè)備作為硬件令牌,通過藍牙為其他設(shè)備進行物理認證����。例如����,當用戶登錄一個支持這項功能的網(wǎng)站時�����,會自動檢查其他已登錄賬號的設(shè)備是否在藍牙檢測范圍內(nèi)����,從而自動驗證登錄。
實際上�,這一功能其實就類似于 Apple Watch����、iPhone 和 Mac 三端無縫驗證功能。無論需要解鎖哪臺設(shè)備����,只需要解鎖另一臺登錄相同 iCloud 的設(shè)備,第一臺設(shè)備就可以自動完成驗證解鎖����。當然,這也是得益于蘋果軟硬件一體化的優(yōu)勢所致�。雖然目前還沒有明確表示這個功能的發(fā)布日期����,但 FIDO 表示蘋果�����、谷歌和微軟等科技巨頭將在明年實施這個新功能����。預(yù)計蘋果最快可能會在即將到來的 WWDC 2022 上宣布這一功能,應(yīng)該會成為 iOS 16 上重要的新功能之一�����。
|
