过去即便Passkey被视为替代密码的安全解方,用户仍受限于Apple生态封闭性,无法自由移转帐号资讯,引发用户对平台锁定的疑虑。此次Apple采纳FIDO联盟的标准,资料透过端对端加密方式进行传输,并搭配Face ID或Touch ID验证,不会产生任何可外流的中介档案。所谓中介档案,指的是像CSV或JSON这类在转移过程中产生、暂时储存在装置上的未加密档案,若遭窃取恐泄漏敏感资讯。而Apple的作法是让资料直接在应用程式间传递,过程不落地、也无档案可窃,极大提升安全性。
除了汇入汇出功能,Apple也推出一系列Passkey生态更新,包括让App可透过新API自动生成帐号与Passkey,取代传统注册流程;网站则可利用新的Signal API即时更新帐号资讯,并提示用户升级为Passkey。根据Apple引述FIDO统计,目前已有 69% 用户至少建立一组Passkey,Google也发现Passkey登入成功率是传统密码的四倍,TikTok更高达97%。
这项更新也意味著Apple首度放宽对钥匙圈系统的绑定,允许使用者自由选择密码管理工具。开发者可透过Passkey Management Endpoint,直接连结至帐号管理页面,加速用户切换至无密码登入的过程。
目前iOS 26系列系统已进入开发者测试阶段,预计今秋随正式版更新释出。
點擊閱讀下一則新聞
芭比要会聊天了!携手OpenAI引进AI技术 预告年底推出
