蘋果公司近期在全球開發者大會(WWDC)上透露了一項創新功能,該功能將極大改善用戶在不同設備間安全傳輸密鑰的體驗。這一變革性進展旨在解決當前密鑰技術面臨的遷移難題,為用戶帶來更便捷、安全的身份驗證方式。
密鑰作為一種新型的身份驗證工具,已成為眾多網站和應用程序的標準配置。相較于傳統密碼,密鑰能夠顯著降低釣魚攻擊和憑證泄露的風險。然而,盡管密鑰在安全性上表現出色,但其封閉性限制了在不同系統和憑證管理器之間的遷移,導致用戶體驗不佳。
蘋果在演示中介紹的新功能——“密鑰導入/導出”,將率先在下一代iOS、macOS、iPadOS和visionOS系統中亮相。這一功能打破了密鑰遷移的壁壘,使得用戶能夠在不同設備間自由轉移密鑰,大大提升了使用的靈活性。例如,用戶在Mac上創建的密鑰現在可以輕松遷移至Windows設備或第三方憑證管理器,而無需擔心兼容性問題。
針對密鑰技術的封閉性引發的爭議,蘋果強調用戶應擁有對其憑證的完全控制權。此次推出的密鑰遷移功能不僅支持密鑰的跨平臺同步,還涵蓋了密碼和驗證碼的同步,為用戶提供了一種標準化、更安全的憑證管理方式。這一舉措得到了FIDO聯盟的支持,該聯盟由多家平臺提供商、應用開發者和網站組成,致力于推動密鑰技術的普及。
為了確保密鑰遷移過程中的安全性,蘋果采用了創新的加密技術和本地驗證機制。與傳統的導出方法不同,蘋果的導入/導出流程由用戶發起,僅在兩個符合標準的憑證管理器應用之間直接進行,并通過Face ID等本地認證方式進行加密保護。這一流程避免了在本地磁盤生成不安全的文件,從而有效防止憑證被竊取。
密鑰技術的普及面臨著傳統密碼管理帶來的巨大挑戰。用戶往往因為記憶復雜密碼的困難而選擇弱密碼或重復使用密碼,這增加了密碼泄露的風險。密鑰通過為每個網站或應用生成獨一無二的公鑰/私鑰對,徹底避免了這一問題。在登錄過程中,服務器發送挑戰到用戶設備,設備使用私鑰進行簽名并返回結果,從而完成身份認證。這一過程確保了用戶設備上的敏感信息不會被傳輸出去,大大提高了安全性。
盡管密鑰在安全性上具有顯著優勢,但其普及率仍受到用戶體驗的限制。各系統和應用之間的孤島現象導致密鑰遷移困難,增加了用戶的學習成本。蘋果此次的演示表明,密鑰技術的開發者們正在積極努力提升用戶體驗,推動密鑰技術的廣泛應用。
