本周，蘋(píng)果公司在全球開(kāi)發(fā)者大會(huì)(WWDC)上展示了一項(xiàng)即將上線的新功能，解決了“密鑰(passkey)”目前最大的短板之一。作為一種面向網(wǎng)站和應(yīng)用程序身份驗(yàn)證的行業(yè)標(biāo)準(zhǔn)，密鑰可以避免傳統(tǒng)密碼所面臨的釣魚(yú)攻擊和憑證泄露等風(fēng)險(xiǎn)。

　　蘋(píng)果演示的“密鑰導(dǎo)入/導(dǎo)出”功能將出現(xiàn)在下一代的 iOS、macOS、iPadOS 和 visionOS 系統(tǒng)中。這項(xiàng)功能旨在打破密鑰在系統(tǒng)或憑證管理器之間難以遷移的限制。例如，在 Mac 上生成的密鑰雖然可以同步到同一 iCloud 賬號(hào)下的蘋(píng)果設(shè)備，但想要將其轉(zhuǎn)移到 Windows 設(shè)備，或哪怕是轉(zhuǎn)移到同一臺(tái)設(shè)備上的第三方憑證管理器，目前都無(wú)法實(shí)現(xiàn)。

　　成長(zhǎng)的陣痛

　　由于這種封閉性，外界批評(píng)密鑰技術(shù)是大型科技公司試圖鎖定用戶在其生態(tài)系統(tǒng)內(nèi)的一種手段。用戶也有合理?yè)?dān)憂：一旦設(shè)備丟失或損壞，無(wú)法轉(zhuǎn)移密鑰就可能導(dǎo)致賬戶無(wú)法訪問(wèn)。

　　作為推動(dòng)該認(rèn)證標(biāo)準(zhǔn)的“FIDO 聯(lián)盟”(由逾 100 家平臺(tái)提供商、應(yīng)用開(kāi)發(fā)者和網(wǎng)站組成)早已意識(shí)到這一問(wèn)題，并正在開(kāi)發(fā)新的 API，提升密鑰的跨平臺(tái)可用性。根據(jù) Android Authority 對(duì)谷歌密碼管理器的拆解，谷歌正在積極開(kāi)發(fā)相關(guān)的導(dǎo)入/導(dǎo)出工具，盡管目前尚未公布上線時(shí)間。今年早些時(shí)候，谷歌為其密碼管理器加入了向 iOS 應(yīng)用導(dǎo)出密碼的功能，但過(guò)程繁瑣。FIDO 的最新報(bào)告也指出，Dashlane、1Password、Bitwarden、Devolutions、NordPass、Okta 等公司都已參與這一標(biāo)準(zhǔn)制定。

　　蘋(píng)果的演示視頻中提到：“人們擁有自己的憑證，就應(yīng)該能夠自由選擇如何管理和在哪里管理它們。”這項(xiàng)密鑰遷移功能同樣支持密碼和驗(yàn)證碼的同步，將為應(yīng)用程序和操作系統(tǒng)提供一種標(biāo)準(zhǔn)化、更加安全的方式來(lái)處理憑證同步問(wèn)題。

　　蘋(píng)果的方式：加密、安全、本地驗(yàn)證

　　蘋(píng)果表示，這項(xiàng)新流程不同于傳統(tǒng)的導(dǎo)出方法，后者往往涉及將憑證導(dǎo)出為未經(jīng)加密的 CSV 或 JSON 文件，再手動(dòng)導(dǎo)入另一款應(yīng)用。而 Apple 的導(dǎo)入導(dǎo)出流程由用戶發(fā)起，僅在兩個(gè)已參與此標(biāo)準(zhǔn)的憑證管理器應(yīng)用之間直接進(jìn)行，并通過(guò)本地認(rèn)證(如 Face ID)進(jìn)行加密保護(hù)。

　　這種方式采用與 FIDO 聯(lián)盟成員共同制定的數(shù)據(jù)結(jié)構(gòu)標(biāo)準(zhǔn)，統(tǒng)一密鑰、密碼、驗(yàn)證碼等數(shù)據(jù)的格式，并確保不會(huì)在本地磁盤(pán)生成不安全的文件，從而有效杜絕憑證被竊取的風(fēng)險(xiǎn)。

　　推動(dòng)密鑰普及的根本原因在于傳統(tǒng)密碼管理帶來(lái)的巨大成本。為每個(gè)賬戶設(shè)置隨機(jī)生成的強(qiáng)密碼并不現(xiàn)實(shí)，用戶往往出于便利選擇弱密碼或重復(fù)使用密碼，這也導(dǎo)致密碼泄露屢見(jiàn)不鮮。

　　理論上，密鑰完全避免了釣魚(yú)攻擊、密碼數(shù)據(jù)庫(kù)泄漏等問(wèn)題。它基于 FIDO2 規(guī)范，為每個(gè)網(wǎng)站或應(yīng)用生成獨(dú)一無(wú)二的公鑰/私鑰對(duì)，公鑰發(fā)送給服務(wù)端，私鑰留在本地設(shè)備且不可導(dǎo)出。在登錄過(guò)程中，服務(wù)器發(fā)送一個(gè)挑戰(zhàn)(隨機(jī)數(shù)據(jù))到用戶設(shè)備，設(shè)備使用對(duì)應(yīng)私鑰進(jìn)行簽名并返回結(jié)果，只有驗(yàn)證通過(guò)才能完成身份認(rèn)證。

　　這意味著：用戶設(shè)備上從未有任何敏感信息被傳輸出去，不會(huì)被中間人截獲、也無(wú)法被釣魚(yú)或暴力破解。

　　正如去年 12 月所指出，阻礙密鑰普及的最大問(wèn)題就是“不夠好用”。目前，各系統(tǒng)和應(yīng)用之間如同孤島，難以互通。除了讓用戶容易被鎖在設(shè)備之外，也大幅提升了學(xué)習(xí)成本。

　　而蘋(píng)果本周的演示，首次明確表明：密鑰的開(kāi)發(fā)者們正在為提升用戶體驗(yàn)做出切實(shí)努力。