来到苹果操作系统：一种无缝且安全的导入和导出密码密钥的方式

苹果操作系统将很快在不同平台之间无缝且安全地传输密码密钥。

图片来源：Getty Images

苹果本周展示了能够解决密码密钥最大缺点的功能，这是行业通用的网站和应用认证标准，能够抵御凭证钓鱼和其他针对密码的攻击。

苹果在本周的全球开发者大会（WWDC）上演示了该导入/导出功能，将在iOS、macOS、iPadOS和visionOS的下一次主要版本中推出。该功能旨在解决密码密钥迄今为止最大的缺陷。目前，一个操作系统或凭证管理器创建的密码密钥通常绑定在特定环境中。例如，Mac上创建的密码密钥可以轻松与其他连接到同一iCloud账户的苹果设备同步。但将它们转移到Windows设备或甚至在同一苹果设备上安装的专用凭证管理器中却一直无法实现。

成长中的痛点

这一限制引发了批评，认为密码密钥是大型公司将用户锁定在特定产品生态系统的手段。用户也合理地担心，缺乏可转移性会增加因存储密码密钥的设备丢失、被盗或损坏而被锁定重要账户的风险。

FIDO联盟（由100多家平台提供商、应用开发者和网站组成的联盟）一直清楚这一缺陷，并一直在开发编程接口，使密码密钥同步更加灵活。Android Authority最近对Google密码管理器的拆解显示，开发者正在积极实施导入/导出工具，尽管该公司尚未提供任何通用可用性的时间表。（今年早些时候，Google密码管理器增加了将密码转移到iOS应用的功能，但该过程较为笨拙。）FIDO最近的更新显示，包括Dashlane、1Password、Bitwarden、Devolutions、NordPass和Okta在内的大量公司正在参与开发。

苹果视频中的旁白表示：“用户应拥有在任何地方管理凭证的灵活性。”“这使用户能够更好地控制自己的数据，并选择使用哪种凭证管理器。”该传输功能还将支持密码和验证代码，为应用和操作系统提供了一种行业标准方法，以更安全地同步这些凭证。

图片来源：苹果

正如视频所解释的：

这种新流程与传统的凭证导出方法根本不同且更加安全，传统方法通常涉及导出未加密的CSV或JSON文件，然后手动导入到其他应用中。传输过程由用户发起，直接在参与的凭证管理器应用之间进行，并通过Face ID等本地认证进行保护。

该传输使用了与FIDO联盟成员共同开发的数据模式。它标准化了密码密钥、密码、验证代码等更多数据类型的格式。

该系统提供了在应用之间安全移动数据的机制。不会在磁盘上创建不安全的文件，从而消除了从导出文件中泄露凭证的风险。这是一种现代且安全的凭证移动方式。

推动使用密码密钥的动力来自于与密码相关的巨大成本。为每个账户创建和管理足够长且随机生成的密码对许多用户来说是一项负担，这种困难往往导致选择弱密码和重复使用密码。泄露的密码也一直是一个长期存在的问题。

理论上，密码密钥提供了一种免疫于凭证钓鱼、密码泄露和密码喷射攻击的认证方式。根据最新的“FIDO2”规范，每次在网站或应用注册时都会生成唯一的公钥/私钥加密密钥对。这些密钥在用户的手机、电脑、YubiKey或类似设备上生成和存储。公钥部分发送到账户服务，而私钥则绑定到用户设备上，无法被提取。在登录时，网站或应用服务器会向创建密钥对的设备发送一个伪随机数据形式的挑战。只有当设备使用相应的私钥对挑战进行签名并返回时，才会发生认证。

这种设计确保了没有任何共享密钥离开用户的设备。这意味着没有数据可以被截获、钓鱼或通过其他常见方法被破坏。

正如我在12月所指出的，目前阻碍密码密钥普及的最大问题是其可用性。在许多情况下，应用、操作系统和网站都是彼此不互通的孤岛。除了可能导致用户无法访问其账户外，缺乏互操作性也使密码密钥对许多人来说过于复杂。

苹果本周的演示表明，密码密钥开发者正在显著改善可用性。