通行密钥
现在,你可以使用外部提供程序来同步通行密钥,还可以创建群组来共享密码和通行密钥。在托管环境中,通行密钥支持管理式 Apple ID (包括通过 iCloud 钥匙串进行同步),用户也可以使用访问控制轻松限制通行密钥的共享和同步方式。
新功能
现在,用户可以与受信任的联系人共享 iCloud 钥匙串中的密码和通行密钥。在 iOS、iPadOS 和 macOS 上,密码管理器 App 可以存储和提供通行密钥。由于 iCloud 钥匙串支持管理式 Apple ID,因此,企业可以充分利用通行密钥。此外,管理员可以使用 Apple 商务管理和 Apple 校园教务管理中的访问管理控制来管理通行密钥同步到的设备。
简化登录,无需密码
使用面容 ID 或触控 ID 一步创建账户并登录,即可快速轻松地保存和使用通行密钥。无需创建或管理密码。通行密钥与 iCloud 钥匙串同步,因此它们可以在各种 Apple 设备上使用。你甚至可以使用 iPhone 来登录非 Apple 设备上的 App 和网站。
新一代账户安全防护
通行密钥基于 FIDO 联盟和 W3C 标准,使用加密密钥对来替换密码。这些密钥对极大地提高了安全性。
强凭证:每个通行密钥的安全性都很强。它们不可能被猜出、重复使用或成为薄弱点。
防止服务器数据泄露:因为服务器只保留公钥,所以服务器对黑客来说价值较低。
防止钓鱼攻击:通行密钥与其所属的 App 或网站有着内在的关联,因此用户永远不会被欺骗使用其通行密钥登录到欺诈性 App 或网站。
在 iCloud 钥匙串中,通行密钥是端到端加密的,所以即使是 Apple 也无法读取。通行密钥可以确保用户和你的 App 或网站之间建立安全性较强且私密的关系。
与密码一起使用
通行密钥的登录将采用自动填充和面容 ID 或触控 ID 进行生物识别认证,因此从密码到通行密钥的过渡将十分顺畅。这让用户可以同时使用密码和通行密钥,因此你不需要基于凭据类型去调整登录页面。你将使用新的 Authentication Services API 添加通行密钥,创建用户熟悉的登录流程。