Apple 的密钥可能比密码更好。下面介绍它们的工作原理。

密码作为安全系统很糟糕。人类在创建长而独特、安全的密码方面非常糟糕。我们大多数人一遍又一遍地重复使用相同的简短有意义的信息字符串——甚至安全密码也不是很好。像网络钓鱼这样的社会工程攻击可以欺骗人们放弃最长的密码，或者如果整个未加密的数据库被黑客入侵，密码可能会泄露。这对科技公司来说是一个大问题，因为他们有责任保护您的数据安全，更不用说遭受隐私侵犯的个人了。因此，苹果、微软、谷歌和 FIDO 联盟的其他公司已着手开发一种更好的解决方案，称为“密码密钥”。

在本周举行的全球开发者大会 (WWDC) 上，苹果宣布实施新商定的密码标准。它将与 iOS 16 和 macOS Ventura 一起推出，因此这是我们第一次在现实世界中看到长期承诺的无密码未来​​（FIDO 联盟是一个致力于“解决世界密码问题”的行业组织，已经为此工作了十年）。

在 WWDC 主题演讲中，苹果互联网技术副总裁达林·阿德勒 (Darin Adler) 将密钥称为“更安全、更易于使用的下一代凭证，旨在彻底取代密码”。这实际上是一个相当好的总结——甚至没有夸大其词。

那么它们将如何工作呢？密钥基于 WebAuthentication 或 WebAuthn 标准构建。它使用一种称为公钥加密的加密原理来保护您的帐户。这与 iMessage、Signal 和其他安全通信应用程序中的端到端加密所采用的理念相同。您的设备不会为帐户创建密码，而是会创建一对唯一的数学相关密钥：一个公钥和一个私钥。公钥存储在服务器上（因为顾名思义，它不是秘密），只要您有匹配的私钥，它就会允许网站或应用程序验证您的帐户。诀窍在于，由于数学原理，私钥永远不需要与服务器共享。您的设备可以完成所有身份验证而无需透露它。这是一项巧妙的技术，并且具有严格的安全实施。

尽管密钥听起来很复杂（底层加密技术也确实很复杂），但在实践中，它们会让新账户注册变得更加简单。你只需使用 Touch ID 或 Face ID，剩下的事就交给你的 iPhone、iPad 或 Mac 来完成。你不必想出一个很长的密码，添加几个 $s 和 &s，然后试着记住它。你甚至看不到你的公钥或私钥。这一切都是在后台完成的，这样就消除了人为因素的不确定性和不可靠性。

此外，密钥无法被网络钓鱼。您在任何给定站点的公钥都不是特权信息。唯一重要的是私钥，它永远不会离开您的设备。旨在冒充您的银行、Ebay 或其他帐户的虚假网站无法诱骗您交出密钥。它可以设置登录提示，但不会执行任何操作。

Apple 的密钥实现听起来很可靠（至少在支持文档和 WWDC 演讲中是如此）。它们将使用 iCloud Keychain（本身是端到端加密的）在您的设备之间同步。即使是 Apple 也无法访问您的私钥。

该系统的设计确保了您的登录信息是安全的，即使您的 Apple ID 被盗用、您丢失了所有设备，或者 Apple 的恶意员工试图入侵 iCloud Keychain 服务器。它要求您对 Apple ID 使用双重身份验证，这使得攻击者（即使知道您的 iCloud 密码）更难以在新设备上进行设置。还有一个名为 iCloud Keychain 托管的系统，可以在您丢失设备时恢复您的密码。它甚至可以抵御 Apple 的暴力攻击。

虽然我们仍在等待微软、谷歌和其他大型科技公司如何推出密钥，但他们都承诺让密钥在尽可能多的不同设备上可互操作。我们从 WWDC 公告中得到了一些暗示，当时 Adler 演示了如何使用 iPhone 通过扫描二维码登录网站。这样你就可以在朋友的电脑上查看电子邮件或在酒店打印东西，而无需密码。

简而言之，这看起来是一个可以合理设计的安全系统。攻击媒介总是存在的，专门针对特定个人的黑客可能会找到并使用它们，但对于普通人来说，该系统应该可以解决三个最大的问题：弱密码、密码泄露和网络钓鱼。

请观看以下 WWDC 相关内容：