苹果公司是似乎对加入FIDO联盟更有抵抗力的科技公司之一。FIDOAlliance是一家拥有多年历史的生物识别和认证标准机构。FIDO由Google,Yubico和Microsoft等公司创立,后来多家芯片制造商,金融机构和其他科技公司加入。
苹果公司实际上尚未宣布加入FIDO联盟,但是我们可以在FIDO网站上看到苹果被列为40个左右的“董事会成员”之一(其他成员是“赞助者”成员)。
在过去的几年中,FIDO联盟提出了一个通用的生物识别认证框架(UAF),以及一个通用的两要素认证(U2F)标准。
最近,该联盟创建了FIDO 2.0规范,该规范将与万维网联盟(W3C)的WebAuthn标准结合使用。这两个允许用户无需密码即可对网站和服务进行身份验证。它使用私钥-公钥加密,与密码和生物特征认证相比,它提供了明显更好的安全性。
它比密码更安全,因为只要将私钥安全地存储在您拥有的设备或硬件令牌中,“公钥”是否从网站上被盗(无论如何还是应该公开)就无关紧要。
私有-公用密钥加密也应该比指纹认证更安全,因为您只有这么多的指纹,如果其中任何一个以某种方式受到损害,那将是更大的安全灾难。苹果等某些公司实际上并未将您的指纹图像存储在设备上,而其他公司和大多数政府却这样做。如果这些图像被盗,则所有指纹认证都将面临风险。
这对于新的iOS和macOS设备意味着什么?
尽管在苹果将其应用于iPhone之前,生物识别认证已经存在了很多年,但苹果在使它几乎在中端和更高智能手机中无处不在的过程中发挥了重要作用。
该公司在使面部认证成为生物识别认证的“下一步”方面也发挥了一定作用,尽管这是否是正确的举动还有待观察,因为许多用户仍然喜欢使用指纹来解锁他们的设备。此外,事实证明,面部认证比指纹认证更容易被黑客入侵。
随着苹果成为生物识别认证的先驱,即使几乎所有人都如此,为什么不急于采用别人的标准也是可以理解的。
目前尚不清楚苹果是否打算实施FIDO Alliance的所有规范来替代其自己的标准,但是有可能它将实施FIDO 2.0以进行无密码的Web登录。