苹果iPhone iCloud钥匙串新增支持“万能钥匙”，可使用第二款设备认证

据 9to5 Mac 报道，得益于 FIDO 标准的最新补充，无密码的未来可能会更加方便 —— 苹果在 iCloud Keychain（iCloud 钥匙串）中把它称为 Passkeys（万能钥匙）。

该建议意味着，用户可以自动登录到一个安全的网站，例如，只需有第二个苹果设备。

背景

早在 2020 年，苹果就支持 FIDO（快速身份在线），并在去年宣布正在进行测试。该公司将自己的实施方案称为 iCloud Keychain 中的 Passkeys，但它只不过是 FIDO 的另一个名称。

之前已经解释过 FIDO 将如何运作：

“FIDO 联盟的建议是，受信任的设备应该取代密码。这将与苹果公司使用 Apple 设备的双因素认证（2FA）的工作方式基本相同。当你试图用 Apple ID 登录一个新的苹果设备时，该公司会向一个受信任的设备发送一个代码，然后用户输入这个代码。

在 Apple 系统中，这是一个额外的步骤，但 FIDO 联盟希望用类似的方法来取代密码--而且不需要输入密码。

例如，如果用户试图在 iPhone 上登录一个网站，用户将只需输入用户名，然后它将发送一个认证请求给用户的其他注册设备，如 Apple Watch。用户可以简单地点击进行授权。同样，当在 Mac 上访问一个服务时，用户将能够在 iPhone 上授权批准 —— 以此类推。”

iCloud 钥匙串中的万能钥匙增强

虽然轻击 Apple Watch 或 iPhone来授权登录已经比输入密码要好得多，但《连线》报道说，最新的提案甚至想消除这些动作。

“FIDO 的白皮书还包括另一项内容，即建议对其规范进行补充，允许用户的一个现有设备，如笔记本电脑，本身作为一个硬件令牌，类似于独立的蓝牙认证设备，通过蓝牙提供物理认证。这个想法是，由于蓝牙是一个基于近距离的协议，这实际上仍然是防钓鱼的。”

换句话说，这与使用 Apple Watch 解锁 Mac 或 iPhone，或 iPhone 解锁 Apple Watch 的方式完全相同。用户不需要任何额外的验证，因为已经通过解锁第一台设备确认了身份。

因此，当用户在 Mac 上登录一个网站时，例如，它会检查 iPhone 或 Apple Watch 是否在蓝牙范围内，如果是的话，就会让其进入，而无需采取任何行动。

在这个阶段，这只是一个建议，所以我们还需要等待，看看它是否被同意使用。

关键词： Apple iPhone FIDO 万能钥匙 iCloud