iCloud Passkey如何使未来无密码

使用iCloud Passkey，Apple即将使密码过时。最后。

密码是一个巨大的问题。弱或被盗密码落后于80％的黑客漏洞，人们在管理密码方面很糟糕。我们要么忘记它们，要么使用我们的狗或孩子的名字，要么将所有内容都使用相同的密码。诸如NordPass或iCloud键链之类的密码管理器可以提供帮助，但是密码从根本上是不安全的。iCloud钥匙扣中的Passkeys和新的标准Webauthn，想解决这个问题，但是他们真的可以替换密码吗？

“如果苹果在其设备上以标准为标准，数以百万计的人将习惯它，而其他科技巨头等技术巨头也会效仿。”小工具评论，通过电子邮件乐动体育赞助告诉Lifewire。

公共钥匙

密码的问题在于它需要保密，但也需要共享。iCloud Passkey使用的东西公共密钥密码学。这包括两个钥匙。公钥只能锁定东西，因此可以安全分享；私钥可以锁定和解锁数据，并且永远不会离开您的设备。

当您使用iCloud Passkeys或WebAuthn注册网站或服务时，会生成新的密钥对，并与服务共享公共密钥，以代替密码。捕获是，您需要使用自己的设备之一登录，但是实际上，这很少是一个问题，而且安全利益是巨大的。而且，如果您已经使用了密码管理器和两因素身份验证，那么您已经在运行密码管理器应用程序的设备上。

但是，另一个问题是，如果攻击者掌握了您的设备，并且可以设法访问设备，那么所有下注均已关闭。但是，iOS和现代MAC设备很难破解，并且偷电话比发送网络钓鱼电子邮件要多得多。

iCloud钥匙扣中的Passkeys很容易

在iCloud键链中使用Passkeys很简单。当您在网站上注册新用户帐户时，您会输入电子邮件地址，您的iPhone会要求您确认自己创建帐户。就是这样。新的Passkey存储在您的钥匙扣中，公共部位由网站存储。

最大的区别是公共密钥旨在公开。它不需要隐藏或保密。如果该网站被黑客入侵，那么窃取所有这些公共钥匙是毫无意义的，因为它们不会做任何事情。您每隔几周就会阅读的那些大规模密码漏洞？他们将成为过去。

苹果的Garrett Davidson在WWDC会议上说：“如果我们检查密码的工作原理，首先您输入密码，那么它通常会通过Hashing Plus Plus Salting之类的内容来混淆，并将结果盐的哈希发送到服务器。”超越密码。”“现在，即使服务器的副本被混淆，您和服务器都有秘密的副本，并且您都同样负责保护该秘密。”

那您的密码管理器呢？

这项技术似乎为密码管理器应用程序拼写了厄运，但没有什么区别。大多数用户已经依靠内置的iCloud密码管理器。

Power用户是那种喜欢额外功能并将其密码与Apple ID取消的人，将继续使用独立的应用程序。

“没有人想要更多的竞争对手，但是这种内置解决方案并不是浏览器的主要重点。”NordPass安全专家乍得·哈蒙德。"Therefore, they don’t solve the same global problems that password managers do. The primary function of a browser is to give the user access to information, and a password manager is only one of the many features it offers. In dedicated password managers, it’s the main feature."

另一方面，苹果的覆盖范围可以将这种新的身份验证技术融入许多手中，这对每个人都是胜利。Apple Pay之前存在非接触式付款，但仅在Apple将其添加到iPhone之后才在美国起飞。密码不会很快消失，但是最后我们有一种固有安全，易于使用的替代方法，并且不允许您使用狗的名称。再次。