Apple iOS 16：Passkeys 引入了无密码身份验证

无法参加 Transform 2022？立即在我们的点播库中查看所有峰会会议！看这里。

在安全性方面，密码通常不是资产，而是负债。它们为网络犯罪分子提供了一个访问受保护信息的入口点，他们可以通过网络钓鱼诈骗和社会工程尝试利用这些入口点来操纵用户交出个人信息。

随着 150 亿个密码在线暴露，有些事情必须改变。许多供应商认为这个问题的解决方案是完全摆脱密码。

现在，随着 Apple iOS 16 与 macOS Ventura 一起推出，用户将能够使用与 iCloud 钥匙串同步的 Touch ID 和 Face ID 等生物识别身份验证选项在 iPhone、iPad 和 Mac 上使用 Passkeys 登录。

对于企业而言，此次发布强调了无密码支持在以消费者为中心的供应商中变得越来越普遍和复杂，推动了身份验证运动，最终可能消除设备盗窃。标识符。

元节拍 2022

MetaBeat 将于 10 月 4 日在加利福尼亚州旧金山汇聚思想领袖，就元界技术将如何改变所有行业的沟通和开展业务的方式提出建议。

到 2022 年，基于密码的安全状况一团糟，85% 的用户在多个网站上使用相同的密码，而 81% 的 FTSE 100 公司中至少有一个被泄露和暴露的标识符。在暗网上。

iOS 16 的推出以及对安全选项（如无密码身份验证）的日益重视，可能在其他无密码身份验证解决方案的开发中发挥重要作用。

值得注意的是，此次发布也是在 Apple 宣布发现 iOS 15.6.1 和 iPadOS 15.6.1 的两个零日漏洞之后不久发布的，这些漏洞可能允许黑客远程执行恶意代码。

但是，企业和用户不能将无密码身份验证作为防范未来网络钓鱼等安全威胁的灵丹妙药。

“网络钓鱼不仅仅是登录详细信息，还有许多形式的社会工程可能导致 PII 被盗、恶意软件安装等等，”Jamf 投资组合战略副总裁 Michael Covington 说。

“密码是一项伟大的技术，尤其是对于目前可能不使用密码管理器的消费者而言。但在企业使用方面，总是需要多层防御，”Covington 说。

在实践中，科文顿建议企业将关键设备和补丁管理工具与端点安全和 Web 过滤技术相结合，以防范漏洞、端点和 Web 威胁。

虽然密码是 iOS 16 中包含的主要安全功能之一，但用户还应注意许多其他安全功能。

其中包括安全控制，它允许 iPhone 用户撤销人们和应用程序对其位置的访问，并提供额外的隐私保护。

然而，也许是最相关的......