从 Chrome 118 开始,Chrome 在 macOS 13.5 或更高版本上支持 iCloud 钥匙串中的通行密钥。
通行密钥是一种更安全、更易用的登录方式,可作为密码登录的替代方法。借助通行密钥,用户可以使用生物识别传感器(例如指纹或人脸识别)、PIN 码或图案解锁设备屏幕,从而登录应用和网站。借助通行密钥,用户无需再记住和管理密码。在多种操作系统中,Chrome 已支持通行密钥。
在今天之前,在 macOS 上创建的通行密钥仅存储在用户的 Chrome 个人资料中。即使是可检测到的凭据,也不会同步。
从 Chrome 118 开始,在 macOS 13.5 或更高版本中,用户可以选择将通行密钥保存在 iCloud 钥匙串中,并通过 iCloud 钥匙串使用通行密钥。存储在 iCloud 钥匙串中的通行密钥会在 Apple 生态系统中同步。
Chrome 如何支持 iCloud 钥匙串
开发者无需进行任何更改,即可使其通行密钥实现与 iCloud 钥匙串保持一致。在 Safari 和 Chrome 中使用 iCloud 钥匙串时,API 行为完全相同。在 macOS 13.5 或更高版本上使用 Chrome 118 及更高版本的用户会看到以下变化:
注册
创建新通行密钥时,系统会显示 macOS 的系统用户验证对话框。此对话框与 Safari 中的对话框相同。
界面因设备上支持的用户验证方法(例如 Apple Watch、Touch ID 或系统密码)而异。当用户验证身份后,系统会创建一个新的通行密钥并将其保存到 iCloud 钥匙串。
iCloud 钥匙串会将已保存的通行密钥同步到用户使用同一 iCloud 账号登录的其他搭载 macOS、iOS 或 iPadOS 的 Apple 设备,以便用户使用通行密钥登录网站和应用。
存储在 iCloud 钥匙串中的通行密钥也可供不同的浏览器使用。例如,在 Safari 上创建的通行密钥可在 macOS 上的 Chrome 中使用,反之亦然。
身份验证
用户还可以使用存储在 iCloud 钥匙串中的通行密钥登录您的网站。
请注意,之前存储到 Chrome 个人资料中的通行密钥仍然可用,但系统会优先使用存储在 iCloud 钥匙串中的通行密钥。如果只有 Chrome 个人资料中的通行密钥可用,系统会使用该通行密钥来对用户进行身份验证。
如果使用表单自动填充功能(条件界面)请求进行身份验证,如果用户已向 Chrome 授予必要的权限,则 iCloud 钥匙串中的通行密钥会列在自动填充建议中。如果 Chrome 个人资料中存储了通行密钥,系统也会建议使用这些通行密钥。
将通行密钥保存到 Chrome 个人资料
即使支持 iCloud 钥匙串,用户默认也可以选择将通行密钥保存到其 Chrome 个人资料中。
- 在 Chrome 中,访问
chrome://password-manager/settings - 默认情况下,关闭在您的各部 Apple 设备上使用通行密钥切换开关可将通行密钥明确存储到 Chrome 个人资料中。
用户还可以取消 macOS 的用户验证对话框,然后选择 iCloud 钥匙串或 Chrome 个人资料以保存新的通行密钥。
区分通行密钥的来源
再次强调,开发者无需做出任何更改,即可使其通行密钥实现与 iCloud 钥匙串保持一致。Chrome 个人资料和 iCloud 钥匙串之间的 API 行为已经完全相同。
依赖方可以通过查看凭据的身份验证器数据中的 AAGUID(用于指示身份验证器类型的标识符)来了解通行密钥的来源,并区分通行密钥是在 iCloud 钥匙串中还是在 Chrome 个人资料中创建的。
在 Chrome 个人资料中创建的通行密钥的 AAGUID 为:adce0002-35bc-c60a-648b-0b25f1f05503。在 iCloud 钥匙串中,00000000-0000-0000-0000-000000000000 将于 2023 年 9 月起停用。您可以在众包 AAGUID 代码库中找到已知的 AAGUID。
iCloud 钥匙串激活
用户首次尝试时,必须向 Chrome 授予在 macOS 上使用 iCloud 钥匙串的权限。
如果用户尝试使用 iCloud 钥匙串通行密钥,但未登录 iCloud 或未启用 iCloud 钥匙串同步功能,则会被定向到“系统设置”。
