通行密钥
你可以使用外部提供程序来同步通行密钥,还可以创建群组来共享密码和通行密钥。在托管环境中,通行密钥支持管理式 Apple Account (包括通过 iCloud 钥匙串进行同步),用户也可以使用访问控制轻松限制通行密钥的共享和同步方式。
新功能
通行密钥安全易用,且不会遭受钓鱼攻击,是密码的更好替代之选。且通行密钥能有效提升登录速度,减少密码重设次数,还能降低支持成本。在用户登录 App 时,使用新的通行密钥升级 API 创建通行密钥,并让用户知道通行密钥已保存,所有这一切操作都不会打断用户体验。
简化登录,无需密码
使用面容 ID 或触控 ID 一步创建账户并登录,即可快速轻松地保存和使用通行密钥。无需创建或管理密码。通行密钥与 iCloud 钥匙串同步,因此它们可以在各种 Apple 设备上使用。你甚至可以使用 iPhone 来登录非 Apple 设备上的 App 和网站。
新一代账户安全防护
通行密钥基于 FIDO 联盟和 W3C 标准,使用加密密钥对来替换密码。这些密钥对极大地提高了安全性。
强凭证:每个通行密钥的安全性都很强。它们不可能被猜出、重复使用或成为薄弱点。
防止服务器数据泄露:因为服务器只保留公钥,所以服务器对黑客来说价值较低。
防止钓鱼攻击:通行密钥与其所属的 App 或网站有着内在的关联,因此用户永远不会被欺骗使用其通行密钥登录到欺诈性 App 或网站。
在 iCloud 钥匙串中,通行密钥是端到端加密的,所以即使是 Apple 也无法读取。通行密钥可以确保用户和你的 App 或网站之间建立安全性较强且私密的关系。
与密码一起使用
通行密钥的登录将采用自动填充和面容 ID 或触控 ID 进行生物识别认证,因此从密码到通行密钥的过渡将十分顺畅。这让用户可以同时使用密码和通行密钥,因此你不需要基于凭据类型去调整登录页面。你将使用新的 Authentication Services API 添加通行密钥,创建用户熟悉的登录流程。