蘋果、Google、微軟3大作業系統開發商確認將一起合作,讓用戶能擺脫密碼,而相關的動作在今年起也開始佈局,包括蘋果的iOS 16、iPadOS 16和macOS Ventura,以及Google的新版App,都預計會在今年秋季起上線相關機制。
其中,Google用於Chrome瀏覽器,並可和Google帳號同步的“Google密碼管理員”,已開始推出裝置端的加密機制,同時一併支援iOS、Android和Chrome。
通過這項新的加密機制,用戶可把所有Google有記錄的密碼,都“封存”在裝置裡,必須通過專屬的密碼,或者指紋辨識、Face ID、PIN 碼等機制才能解鎖。
這麼一來,用戶的裝置(如手機)將會變成“鑰匙”,作為無密碼時代的第一步。未來,用戶只要解鎖手機,手機即可自動存取有記錄在“密碼管理員”的網站、App密碼,讓用戶不再需要另外記取其他密碼,同時因這項機制會把“密碼管理員”的資料封存在手機等裝置端上,且不再通過雲端,因此用戶將是唯一可以存取和見到自己密碼的人。
當然,這也意味着用戶的手機將等同密碼們的“鑰匙”。如果弄丟手機,或是因故無法替手機解鎖,用戶將會一併丟失所有的密碼。
Google也提醒,若用戶啟用這項新機制後,這項機制將無法關閉,且初期可能導致部分App或網站因相容性問題失去自動登入的功能。
用戶也可以一次擁有多台有封存密碼的裝置,以降低風險,例如同時把密碼封存在電腦的Chrome瀏覽器或是另一支手機。
目前,這項機制仍是Beta版,並已在Chrome 103版上出現。
至於蘋果iOS 16方面,除了與前述Google機制類似、已在WWDC上宣布的“PassKeys”方案,在iOS 16的Beta版中也被發現一項新的機制,若第三方網站或App有支援,在用戶登入前,可免去輸入額外的驗證碼。這項稱作“Private Access Tokens”的技術,也已被Cloudflare和Fastly等網站平台支援,可以多少增加用戶登入時的方便性,同時也是“無密碼時代”一個需要解決的支節。
蘋果推出新功能 可免我不是機器人步驟
大家應該都有在登入網站或搜尋資訊時,被要求確認自己不是“機器人”的經驗吧?在登入或使用網站服務時,若出現“我不是機器人”的CAPTCHA人機驗證要求,之後或得輸入夾雜數字、英文的圖片驗證碼,或得選擇包含特定物件(如指定轎車、天橋等)的圖片,才能繼續使用網站功能。
對此,在最新版iOS 16和macOS Ventura上,蘋果則推出一項稱作“Private Access Token ”的系統功能,可讓用戶直接免去這些驗證,其位置則是在“設定”→“Apple ID”→“密碼與安全性”裡的一個新選項“Automatic Verification”裡。
不過,蘋果並非直接抹除第三方網站的驗證需求,而是讓iCloud提供Apple ID認證,讓該網站知悉目前的用戶是真人,於是不會要求額外的認證。
蘋果也強調,這只是從iOS系統端傳送一個驗證,不會提供任何用戶資料給網站,也不會追蹤用戶的網絡活動與行動。
當然,這項機制仍需要第三方網站有支援才能使用,但考慮Cloudflare和Fastly等大型網絡服務平台已確認支援,預計未來蘋果用戶在使用目前數百萬個網站時,將可與“我不是機器人”認證道別。
此外,這也將是iOS 16上的“PassKeys”之外,蘋果“無密碼時代”的一小步,讓用戶想登入網站時,可不再輸入任何東西,但仍可保持安全性與隱私。
光明網促請讀者及網民,共同維護言論自由精神,營造理性交流環境;任何人身攻擊、鼓吹種族與宗教仇恨、誹謗與造謠等留言,皆不代表本網站立場。 本網站有權刪除任何違反此原則的留言。