长期以来,数字领域一直在与基于密码的身份验证系统固有的漏洞作斗争。 随着 iOS 18 于 9 月份推出,苹果公司为开发人员引入了一个突破性的 API 来实施密码,从而改变了用户保护其在线账户的方式。 这一创新将创造一个无需密码的未来,大大加强用户数据保护。
什么是通行密钥?
通行密钥Passkeys 是由 FIDO 联盟开发的一种用于应用程序和网站的复杂的无密码登录选项。 FIDO Alliance. 它由存储在用户设备上的 “私钥 “和服务中的 “公钥 “组成。 这种双密钥系统经过加密验证过程,确保只有当用户的生物特征或设备 PIN 码确认其身份时,才允许访问。 该系统有效消除了对密码和多因素验证码的需求,创造了无缝、安全的用户体验。
通行密钥的好处
传统的登录方式依赖于密码,而用户经常在多个网站重复使用密码,这带来了巨大的安全风险。 而通行密钥密钥与用户独一无二的设备和生物识别数据绑定,使其免受网络钓鱼和暴力破解攻击。 如果密码被盗,没有合法拥有者的生物识别验证,密码就会失去作用。 用户与设备之间的这种内在联系大大减轻了威胁。
银行和通行密钥采用
虽然通行密钥的优势显而易见,但一些行业在采用通行密钥方面却进展缓慢,其中就包括银行。 FIDO Alliance首席执行官兼执行董事安德鲁-希卡尔(Andrew Shikiar)解释说:”银行和金融机构所处的行业受到高度监管,因此它们在确保用户身份验证符合相关法规方面非常谨慎。同步密钥引入了一种新的客户保证模式,银行内部的合规负责人仍在适应这种模式。
不过,Shikiar 指出,”我们现在看到监管机构和其他政府机构开始就行业应如何考虑使用 passkeys 提供正式指导,”其中包括美国商务部国家标准与技术研究院 (NIST) 于 2024 年 4 月发出的一封邮件,该邮件提供了有关实施的指导。
但 Shikiar 说,”银行对客户体验也非常敏感”,因此在改变客户登录方式时更加谨慎–即使密码更快、更安全。 新的登录方式需要教育客户,而这需要时间。
尽管存在这些瓶颈,但 Shikiar 表示,银行正在慢慢摒弃严格基于密码的登录方式,因为它们 “从本质上理解,使用密钥作为主要因素要比密码优越得多”。
无密码身份验证的合作未来
苹果公司采用通行密钥,凸显了包括微软和谷歌在内的FIDO Alliance中的科技巨头为提高互联网安全性所做出的集体努力。 该联盟率先开发了身份验证标准,努力消除基于密码的系统的漏洞。 用户可以访问FIDO Alliance,了解更多有关密钥技术的持续努力和进步以及密钥实施的最新情况。
随着密码键盘的普及,互联网正朝着一个不以牺牲用户便利性为代价来保证安全性的未来迈进。 FIDO Alliance中的行业领导者们的共同努力标志着向更安全、无密码身份验证方法的转变,有望为所有人带来更安全的数字体验。
