共计 742 个字符,预计需要花费 2 分钟才能阅读完成。
明码是个大问题。超过 80% 的黑客攻击都是由弱明码或被盗明码造成的,而且人们在治理明码方面十分蹩脚。
经常性遗记。或者应用咱们生日或者名字,还大小写混合,最初往往是我晓得是名字和生日的组合,就是记不清是怎么组合了。
要么对所有内容应用雷同的明码。NordPass 或 iCloud 钥匙串等明码管理器能够提供帮忙,但明码从根本上依然不平安。iCloud Keychain 中的密钥和新规范 WebAuthn 想要解决这个问题,但它们真的能取代明码吗?
Gadget Review 首席执行官克里斯滕科斯塔通过电子邮件通知 Lifewire。“如果苹果将其作为其设施的规范推出,数百万人将习惯它,谷歌等其余科技巨头也会效仿。”
公钥
明码的问题是它须要窃密,但也须要共享。iCloud 密钥应用称为 Public Key Cryptography 的货色。这包含两个键。公钥只能锁货色,所以分享是平安的;私钥能够锁定和解锁数据,并且永远不会来到您的设施。
当您应用 iCloud Passkeys 或 WebAuthn 注册网站或服务时,会生成一个新的密钥对,并与服务共享公钥,以代替明码。问题是您须要应用本人的设施登录,平安劣势是微小的。如果您曾经应用明码管理器和双因素身份验证,那么您曾经在运行明码管理器应用程序的设施上。
然而,另一个问题是,如果攻击者管制了您的设施,并且能够设法拜访它,那么此性能也就生效了。好在 iOS 和古代 Mac 设施很难破解,窃取手机比发送网络钓鱼电子邮件要费劲得多。
iCloud Passkey 无需明码,让登录更加平安。
WebAuthn 实用于无明码身份验证的浏览器规范。
WebAuthn 和 iCloud Passkey 都是应用公钥加密来执行此操作。
有了 iCloud Passkey,Apple 行将使明码过期。或者能够成真。
