iOS 16 新功能,iPhone 無密碼時代來臨

一直以來,蘋果都十分重視用戶數據的安全性,使用 iPhone 的小夥伴應該能從方方面面感知到這一點。

但即便是以蘋果的安全性,也偶爾會有「翻車」的時候。

图片alt

早在 2015 年,青島就發生過這樣的案例。
一名用戶點擊了釣魚網站,被不法分子獲取 Apple ID 後,在另一臺 iPhone 上登錄並開啟了丟失模式,導致該用戶的手機被鎖,並被勒索收取「贖金」。

图片alt

顯然,除了用戶不夠警惕之外,傳統密碼易泄露的特質也是導致問題發生的主要原因。
雖然現在 Apple ID 具有雙重驗證,發生這類事件的可能性大大降低,但密碼安全仍然是現如今不能忽視的重要問題。
近期,FIDO(快速身份識別在線聯盟)宣佈獲得了蘋果、谷歌和微軟等科技巨頭的支持,正在加快無密碼登錄技術的推進。

图片alt

此前,FIDO 就曾發布過一份文件,對無密碼登錄技術的發展趨勢進行了簡單的概括。
以 iPhone 為例,如果要在新設備上登錄 Apple ID 時,需要在此前信任的設備上進行授權驗證,並輸入驗證碼。
FIDO 表示,未來將完全取消用戶以任何形式錄入密碼的過程,包括輸入驗證碼的過程。

图片alt

隨着互聯網的發展,現在大家都在各類網站和 App 註冊有多個賬號和密碼。
如果密碼設置的太簡單,或是重合度過高,一旦發生泄露,可能會被不法分子通過「撞庫」等手段破解其他平臺的密碼,造成大面積的數據泄露。
但如果設置的太復雜,可能又會面臨記不住的問題。

图片alt

目前,iPhone 已經採取了多種方法來讓用戶擺脫輸入密碼過程,比如 iCloud 鑰匙串,可以記錄密碼,並在需要登錄時自動填充。
但實際上,這一功能的本質仍然是簡化輸入密碼的過程,通過自動填充代替手動輸入,並不是真正意義上的無密碼登錄。

图片alt

此前,微軟在旗下的 Authenticator 驗證器 App 中,就展現了無密碼登錄的魅力。
當在不同的設備上登錄賬號時,用戶只需要在 App 上點擊「批準」即可通過驗證。

图片alt

關註蘋果動態的小夥伴想必都知道,蘋果在去年的 WWDC 開發者大會上宣佈了 iCloud 萬能鑰匙(Passkeys)功能。
當用戶訪問支持這項技術的網站時,無論是註冊還是登錄,只需要輸入用戶名,即可通過 Face ID 或 Touch ID 來進行驗證,無需輸入密碼。
不過,目前來看,這一功能可能由於支持的網站較少,因此並未全面鋪開使用。

图片alt

如果這一技術能夠成熟,對於用戶來說無疑是一件好事,這意味着無密碼時代真的要來臨了。
根據 FIDO 的描述,未來將允許用戶通過一個現有設備作為硬體令牌,通過藍牙為其他設備進行物理認證。
例如,當用戶登錄一個支持這項功能的網站時,會自動檢查其他已登錄賬號的設備是否在藍牙檢測範圍內,從而自動驗證登錄。
實際上,這一功能其實就類似於 Apple Watch、iPhone 和 Mac 三端無縫驗證功能。

图片alt

無論需要解鎖哪台設備,只需要解鎖另一臺登錄相同 iCloud 的設備,第一臺設備就可以自動完成驗證解鎖。
當然,這也是得益於蘋果軟硬體一體化的優勢所致。
雖然目前還沒有明確表示這個功能的發布日期,但 FIDO 表示蘋果、谷歌和微軟等科技巨頭將在明年實施這個新功能。

图片alt

預計蘋果最快可能會在即將到來的 WWDC 2022 上宣佈這一功能,應該會成為 iOS 16 上重要的新功能之一。

大家可以保持期待。

想瞭解更多關於蘋果設備的使用知識與技巧以及查詢保修,歡迎關註「果粉俱樂部」。