来到Apple Ose:一种安全和安全的进口和导出Passkeys桌子的方式
正如视频所解释的那样:
这个新过程从根本上是不同的,并且与传统的识别信息导出方法更为安全,该方法通常涉及导出未加密的CSV或JSON文件,然后是另一个应用程序中的重要内容。转移过程由用户启动,直接发生在参与识别信息管理应用程序之间,并通过本地身份验证作为面部ID确保。
该转移使用与FIDO联盟成员合作构建的数据方案。它标准化了PassKey,密码,验证代码和更多数据类型的数据格式。
该系统提供了一种安全的机制,可以在应用程序之间移动数据。在磁盘上没有创建不安全的文件,从而消除了导出文件中识别泄漏的风险。这是移动识别信息的现代且安全的方法。
与密码相关的巨额成本助长了Passkeys的推动力。密码的创建和管理足够长,并为每个帐户随机生成,这对许多用户来说是一个负担,这通常会导致选择较弱和重复使用密码。披露的密码也是一个慢性问题。
从理论上讲,Passkeys提供了一种身份验证手段,避免了网络钓鱼识别信息,密码泄漏和密码喷涂。作为最新“ FIDO2”规格的一部分,他在每个网站或应用程序注册期间创建了一个独特的公共 /私人加密密钥。键是生成并存储在手机,计算机,计算机,Yubikey或类似设备上的。密钥的公共部分已发送到帐户服务。私钥仍链接到无法提取的用户设备。在连接期间,网站或应用程序服务器以伪随机数据的形式发送了创建一对键的设备。仅当设备使用相应的私钥签署挑战并将其返回时,就会发生身份验证。
这种设计可以确保没有共享的秘密永远不会离开用户的设备。这意味着没有其他当前方法在过境中嗅探或折衷的数据。
正如我在12月所指出的那样,目前拥有Passkeys的最伟大的事情是他们缺乏欢乐。在许多情况下,应用程序,骨头和网站是不打算与同龄人在一起的岛屿。除了潜在地锁定其帐户的用户外,缺乏互操作性还使通过钥匙对许多人来说太难了。
苹果本周的演示提供了最有力的迹象,即关键关键的开发人员在改善欢乐方面取得了重大进展。
