苹果操作系统将很快支持跨平台无缝、安全地传输密钥……
本周,苹果公司在全球开发者大会(WWDC)上展示了一项即将上线的新功能,解决了“密钥(passkey)”目前比较大的短板之一。作为一种面向网站和应用程序身份验证的行业标准,密钥可以避免传统密码所面临的钓鱼攻击和凭证泄露等风险。
苹果演示的“密钥导入/导出”功能将出现在下一代的 iOS、macOS、iPadOS 和 visionOS 系统中。这项功能旨在打破密钥在系统或凭证管理器之间难以迁移的限制。例如,在 Mac 上生成的密钥虽然可以同步到同一 iCloud 账号下的苹果设备,但想要将其转移到 Windows 设备,或哪怕是转移到同一台设备上的第三方凭证管理器,目前都无法实现。
成长的阵痛
由于这种封闭性,外界批评密钥技术是大型科技公司试图锁定用户在其生态系统内的一种手段。用户也有合理担忧:一旦设备丢失或损坏,无法转移密钥就可能导致账户无法访问。
作为推动该认证标准的“FIDO 联盟”(由逾 100 家平台提供商、应用开发者和网站组成)早已意识到这一问题,并正在开发新的 API,提升密钥的跨平台可用性。根据 Android Authority 对谷歌密码管理器的拆解,谷歌正在积极开发相关的导入/导出工具,尽管目前尚未公布上线时间。今年早些时候,谷歌为其密码管理器加入了向 iOS 应用导出密码的功能,但过程繁琐。FIDO 的比较新报告也指出,Dashlane、1Password、Bitwarden、Devolutions、NordPass、Okta 等公司都已参与这一标准制定。
苹果的演示视频中提到:“人们拥有自己的凭证,就应该能够自由选择如何管理和在哪里管理它们。”这项密钥迁移功能同样支持密码和验证码的同步,将为应用程序和操作系统提供一种标准化、更加安全的方式来处理凭证同步问题。
苹果的方式:加密、安全、本地验证
苹果表示,这项新流程不同于传统的导出方法,后者往往涉及将凭证导出为未经加密的 CSV 或 JSON 文件,再手动导入另一款应用。而 Apple 的导入导出流程由用户发起,仅在两个已参与此标准的凭证管理器应用之间直接进行,并通过本地认证(如 Face ID)进行加密保护。
这种方式采用与 FIDO 联盟成员共同制定的数据结构标准,统一密钥、密码、验证码等数据的格式,并确保不会在本地磁盘生成不安全的文件,从而有效杜绝凭证被窃取的风险。
推动密钥普及的根本原因在于传统密码管理带来的巨大成本。为每个账户设置随机生成的强密码并不现实,用户往往出于便利选择弱密码或重复使用密码,这也导致密码泄露屡见不鲜。
理论上,密钥完全避免了钓鱼攻击、密码数据库泄漏等问题。它基于 FIDO2 规范,为每个网站或应用生成很少见的公钥/私钥对,公钥发送给服务端,私钥留在本地设备且不可导出。在登录过程中,服务器发送一个挑战(随机数据)到用户设备,设备使用对应私钥进行签名并返回结果,只有验证通过才能完成身份认证。
这意味着:用户设备上从未有任何敏感信息被传输出去,不会被中间人截获、也无法被钓鱼或暴力破解。
正如去年 12 月所指出,阻碍密钥普及的比较大问题就是“不够好用”。目前,各系统和应用之间如同孤岛,难以互通。除了让用户容易被锁在设备之外,也大幅提升了学习成本。
而苹果本周的演示,初次明确表明:密钥的开发者们正在为提升用户体验做出切实努力。
(举报)