密码通过新的试点项目看到了新的动力

新产品公告正在为万能钥匙建立势头——数字凭证可以使用私钥进行无密码身份验证。 本周，Apple 和 Google 以及领先的密码管理器提供商 1Password 和 Dashlane 进一步扩展了对密钥的支持。

Apple 是去年率先在其 iOS 平台上提供密码支持的公司，本周在公司的全球开发者大会 (WWDC) 上加强了密码支持。 Apple 宣布了一个 API，可以让密钥与第三方软件一起使用。 该 API 专为 iOS 17 的秋季发布而设计，iOS XNUMX 是其移动操作系统的年度更新，在 WWDC 上进行了预览。

Apple 还在其 Mac、iPhone 和 iPad 上的 Safari 浏览器上扩展了对密码的支持。 扩展的密钥支持将出现在 Apple 的 Safari 17 浏览器，在 WWDC 上预览。 公开测试版现已推出，一般版本将于今年秋季发布。

万能钥匙的优点之一是它们可以加快登录速度。 谷歌的数据 上个月发表 显示用户可以在平均 14.9 秒内使用密钥进行身份验证，这是使用密码登录所需时间 30.4 秒的一半。

密钥的支持者还表示，与短信、一次性密码 (OTP) 和各种其他形式的加密货币相比，密钥更能抵御网络钓鱼攻击 多因素身份验证 (MFA) 因为每个人都有一个与特定设备相关联的唯一私钥和公钥。

此外，密钥可以抵御网络钓鱼，因为它们依赖于生物特征识别，例如面部或触摸 ID，而不是密码。 因为私钥永远不会离开设备，所以不容易被盗，而公钥则驻留在设备和应用程序或网站上。

苹果的采用增加了市场动力

Apple 的密钥 API 将允许开发人员将其密钥集成到第三方应用程序（包括密码管理器）中以共享密钥。 据苹果称，其 密钥 API 将支持 托管 Apple ID，使用 iCloud Keychain 和访问控制启用同步，以管理用户同步和共享密钥的方式。

值得注意的是，管理式 Apple ID 对 iCloud Keychain 的支持将使 1Password 和 Dashlane 等公司的第三方密码管理器能够保存和交换 iOS、iPadOS 和 macOS 密码。 密钥可以在 Apple 设备上使用公司的自动填充、面部 ID 或 Touch ID 生物识别验证。

1Password 本周宣布了 macOS 上 Safari 的测试版扩展，以及 macOS、Windows 和 Linux 上的浏览​​器 Chrome、Firefox、Edge 和 Brave。 在本周的博客文章中，1Password 首席产品官 Steve Won 表示，该 API 将 使密码在 iPhone 上更有用.

“该 API 将使 1Password 等密码管理器能够在任何添加了密码支持的本机应用程序（包括 Safari）中创建和使用密码，”Won 指出。 Won 表示，1Password 的开发人员现在正在将新的密码 API 集成到其密码管理器中。

虽然谷歌今年早些时候发布了适用于 Android 的密钥 API，但开发人员仍在等待苹果的类似 iOS API。 Dashlane 产品工程和创新总监 Rew Islam 在一篇博客文章中写道：“iOS 的这一变化是最后一块拼图，它将允许第三方供应商完全接受密码。” 宣布其 iOS 支持. “Dashlane 将在 iOS 和 Android 中提供密码支持，使密码使用变得无缝。”

谷歌密码是严肃的生意

Google Workspace 和 Google Cloud 的用户和管理员现在可以使用密钥登录他们的帐户。 谷歌本周宣布，超过 9 万个拥有 Google Workspace 和 Google Cloud 帐户的组织可以公开测试密钥身份验证。 虽然谷歌将继续让用户使用密码登录他们的工作和个人账户，但该公司认为密钥是一种更简单、更安全的身份验证形式。

“当用户使用密码登录他们的 Workspace 应用程序（例如 Gmail 或 Google Drive）时，密码可以确认用户有权访问他们的设备，并可以使用指纹、人脸识别或其他屏幕锁定机制解锁它”，Google Workspace 工程经理 Shruti Kulkarni 和产品经理 Jeroen Kemperman 在 5 年 2023 月 XNUMX 日的一份报告中指出， 博客文章. “用户的生物识别数据永远不会发送到谷歌的服务器或其他网站和应用程序。”

FIDO 联盟执行董事 Andrew Shikiar 认为谷歌的最新举措是对万能钥匙的重大推动。 Shikiar 说：“这是一个巨大的声明，表明密钥已准备好用于黄金时段及以后。” “我们认为这将有助于加速密钥的进一步采用。” 密码技术基于实施万维网联盟 (W3C) 的 FIDO 联盟规范 WebAuthn标准.

企业中随处可见的密钥飞行员

Shikiar 说，使用密钥运行试点的组织数量继续增加。 其中包括几家大型银行、PayPal、Home Depot、Hyatt Hotels、Intuit 和 Shopify。 凯悦用过 FIDO验证 使用 Yubico 的 YubiKeys 为酒店职员和呼叫中心员工提供无密码身份验证。

“他们在采用 FIDO 和万能钥匙方面做了很多工作，当你看看 World of Hyatt 应用程序时，这就是他们投资保护客户信息的地方，”Yubico 解决方案架构和联盟副总裁 Derek Hanson 说.

今年 XNUMX 月，凯悦为其 World of Hyatt 应用程序添加了密码支持。 最初，注册速度很慢，但在 Google 宣布 Google 帐户中的密码支持的那一天，密码注册人数猛增。 “我们在谷歌的公告日看到了密码创建的激增，”Hyatt 高级产品经理 Hannah Hodak 说。 “从那时起，我们也看到了密码创建的小幅但普遍的提升。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• EVM财务。 去中心化金融的统一接口。 访问这里。
• 量子传媒集团。 IR/PR 放大。 访问这里。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys