4 月 5 日訊息，據 9to5 Mac 報道，得益於 FIDO 標準的最新補充，無密碼的未來可能會更加方便 —— 蘋果在 iCloud Keychain（iCloud 鑰匙串）中把它稱為 Passkeys（萬能鑰匙）。

該建議意味著，使用者可以自動登入到一個安全的網站，例如，只需有第二個蘋果裝置。

背景

早在 2020 年，蘋果就支援 FIDO（快速身份線上），並在去年宣佈正在進行測試。該公司將自己的實施方案稱為 iCloud Keychain 中的 Passkeys，但它只不過是 FIDO 的另一個名稱。

之前已經解釋過 FIDO 將如何運作：

“FIDO 聯盟的建議是，受信任的裝置應該取代密碼。這將與蘋果公司使用 Apple 裝置的雙因素認證（2FA）的工作方式基本相同。當你試圖用 Apple ID 登入一個新的蘋果裝置時，該公司會向一個受信任的裝置傳送一個程式碼，然後使用者輸入這個程式碼。

在 Apple 系統中，這是一個額外的步驟，但 FIDO 聯盟希望用類似的方法來取代密碼--而且不需要輸入密碼。

例如，如果使用者試圖在 iPhone 上登入一個網站，使用者將只需輸入使用者名稱，然後它將傳送一個認證請求給使用者的其他註冊裝置，如 Apple Watch。使用者可以簡單地點選進行授權。同樣，當在 Mac 上訪問一個服務時，使用者將能夠在 iPhone 上授權批准 —— 以此類推。”

iCloud 鑰匙串中的萬能鑰匙增強

雖然輕擊 Apple Watch 或 iPhone 來授權登入已經比輸入密碼要好得多，但《連線》報道說，最新的提案甚至想消除這些動作。

“FIDO 的白皮書還包括另一項內容，即建議對其規範進行補充，允許使用者的一個現有裝置，如膝上型電腦，本身作為一個硬體令牌，類似於獨立的藍芽認證裝置，通過藍芽提供物理認證。這個想法是，由於藍芽是一個基於近距離的協議，這實際上仍然是防釣魚的。”

換句話說，這與使用 Apple Watch 解鎖 Mac 或 iPhone，或 iPhone 解鎖 Apple Watch 的方式完全相同。使用者不需要任何額外的驗證，因為已經通過解鎖第一臺裝置確認了身份。

因此，當用戶在 Mac 上登入一個網站時，例如，它會檢查 iPhone 或 Apple Watch 是否在藍芽範圍內，如果是的話，就會讓其進入，而無需採取任何行動。

在這個階段，這只是一個建議，所以我們還需要等待，看看它是否被同意使用。