蘋果公司希望終結所有密碼的使用以下是其運作方式——《華爾街日報》

密碼保護着您的資金、工作和身份安全，但您討厭它們，而且它們存在缺陷。蘋果公司正試圖徹底淘汰密碼。

今年秋季，當蘋果為iPhone、iPad和Mac發佈最新系統更新時，用户無需輸入密碼或依賴密碼管理器保存填寫憑證，即可登錄各類網絡賬户。該技術會為每個應用或瀏覽器服務生成獨特的通行密鑰來替代傳統字符密碼。這種新型身份驗證方式將通過掃描面部或指紋來確認用户身份。

密碼長期作為網絡賬户的安全標準，卻暗藏風險。儘管專家建議為每個賬户設置複雜且唯一的密碼，但人們常重複使用相同密碼，誤入虛假網站泄露信息，或因數據泄露導致賬户詳情外泄。密碼管理器雖能增強安全性，但若主密碼被盜，所有登錄信息都將暴露。

蘋果的通行密鑰——以及其他科技巨頭的類似嘗試——旨在解決這些問題並完全取代密碼。蘋果互聯網技術副總裁達林·阿德勒上週在全球開發者大會上表示，新方案比傳統密碼更便捷、更安全。

每個通行密鑰具有唯一性，杜絕密碼重複使用。該技術兼容非蘋果設備，適用於新舊賬户。私鑰僅存儲於用户設備（而非蘋果或開發商的服務器），即使黑客攻破服務器也無法竊取密鑰。由於無需分享密碼，該技術還能有效防範網絡釣魚攻擊。

“操作系統對通行密鑰進行了高度混淆處理，”網絡安全監控平台SecurityScorecard的數字取證與事件響應主管Ondrej Krehel表示，“這將阻止大多數網絡犯罪分子，因為攻擊者無法獲取任何可用信息。”

聯合對抗密碼時代

在構建無密碼未來的道路上，蘋果並非孤軍奮戰。其通行密鑰遵循了由快速身份在線聯盟（FIDO）制定的標準，這個擁有微軟公司、字母控股旗下谷歌等250餘家企業的行業協會，已為此努力近十年，致力於創建統一的在線認證格式。

FIDO聯盟執行董事兼首席營銷官Andrew Shikiar指出，舊版標準要求用户在實現無密碼登錄前需為每個賬户輸入初始密碼。新一代標準取消了該要求，允許企業採用不同的無密碼安全方案，例如實施多樣化的生物識別認證方法、安全密鑰或設備本地存儲的PIN碼。

“關鍵在於，我們不再通過網絡傳輸任何人類可讀的密鑰，”Shikiar先生強調，“最終，現今的登錄方式將逐漸顯得過時。”

專家表示，今秋數百萬蘋果設備用户升級iOS 16或MacOS Ventura系統後，將獲得無密碼登錄功能，這將極大推動FIDO的普及進程。

“現代用户需要記憶數百個密碼，因此通行密鑰是重大進步，”密碼安全公司My1Login首席執行官Mike Newman評價道。

通行密鑰流程

類似蘋果的通行密鑰由一對關聯密鑰組成：公鑰存儲在服務提供商的服務器上，私鑰則無法從您的設備中移除。登錄賬户時，蘋果會在後端連接這兩把密鑰，而您只需在前端通過面容ID或觸控ID完成認證。用户將看到一鍵登錄賬户的便捷選項。

在Mac上，您可以使用觸控ID指紋識別器而非密碼登錄賬户。圖片來源：蘋果公司首次登錄服務時，您無需設置密碼，只需在蘋果設備上掃描生物特徵。使用iPad或Mac時通過觸控ID認證，iPhone用户則通過面容ID完成驗證。

激活後，通行密鑰將儲存在iCloud鑰匙串（蘋果的密碼管理系統）中，實現跨設備同步，包括Mac、iPhone、iPad和Apple TV。但需開發者採用無密碼技術才能使該系統生效，這可能會限制其初期普及範圍。

登錄現有賬户時，您可刪除舊密碼並替換為通行密鑰。

假設您的銀行已採用蘋果通行密鑰。當您通過iPhone應用登錄時，界面不會顯示密碼輸入欄，也無需輸入用户名。只需輕點用户名字段觸發面容ID掃描——瞬間即可完成登錄。

您也可以在非蘋果設備上使用通行密鑰登錄該服務，但步驟會更多。若通過Windows電腦的Chrome瀏覽器登錄賬户，需輸入用户名並選擇“登錄”。系統將彈出提示詢問是否使用手機驗證身份，隨後顯示一個可用iPhone或iPad攝像頭掃描的二維碼。點擊“繼續”並通過面容ID進行面部掃描。

部分開發者可能永遠不會採用無密碼登錄，而其他服務提供商未來數年仍會保留密碼登錄作為備用方案。目前使用蘋果通行密鑰仍需傳統密碼來保護iCloud鑰匙串。

但無密碼未來的夢想已比以往任何時候都更接近現實。

——欲獲取更多《華爾街日報》科技分析、評測、建議及頭條新聞，請訂閲我們的每週通訊。

聯繫作者達爾文·布朗請致信[email protected]

本文發表於2022年6月13日印刷版，標題為《蘋果想終結密碼時代——以下是其運作原理》。