在本周的全球开发者大会 (WWDC) 上,苹果发布了一项密钥安全导入/导出功能,解决了密钥最大的局限性之一:跨平台和凭证管理器缺乏互操作性。该功能与 FIDO 联盟合作开发,支持在应用和系统之间进行加密的、用户发起的密钥传输。Ars Technica 的 Dan Goodin 表示,这“有力地表明了密钥开发者在提升易用性方面正在取得有意义的进展”。报道中写道:“人们拥有自己的凭证,并且应该能够灵活地在自己选择的地方进行管理,”苹果视频的解说员说道。“这让人们能够更好地控制自己的数据,并可以选择使用哪种凭证管理器。”该传输功能也适用于密码和验证码,为应用和操作系统提供了一种行业标准的方式,可以更安全地同步这些凭证。正如视频所解释的那样:“这个新流程与传统的凭证导出方法有着根本的不同,而且更加安全。传统的凭证导出方法通常需要导出未加密的 CSV 或 JSON 文件,然后手动将其导入另一个应用。传输过程由用户发起,直接在参与的凭证管理应用之间进行,并通过 Face ID 等本地身份验证进行保护。此传输使用与 FIDO 联盟成员合作构建的数据模式。它标准化了密钥、密码、验证码以及更多数据类型的数据格式。该系统提供了一种在应用之间移动数据的安全机制。磁盘上不会创建任何不安全的文件,从而消除了导出文件导致凭证泄露的风险。这是一种现代且安全的凭证移动方式。”
在 Slashdot 上阅读更多内容。