「密碼自動填寫」安全性
「密碼自動填寫」會自動填寫儲存在「鑰匙圈」中的憑證。「iCloud 鑰匙圈」密碼管理程式和「密碼自動填寫」提供以下功能:
在 App 和網站中填入憑證
產生高強度密碼
在 App 和 Safari 中的網站上儲存密碼
以安全方式將密碼傳送給使用者的聯絡人
提供密碼給附近要求憑證的 Apple TV
在 App 內產生和儲存密碼,以及提供密碼給 Apple TV 這兩項功能,只能在 iOS 和 iPadOS 中使用。
App 內的「密碼自動填寫」
iOS 和 iPadOS 允許使用者在 App 裡的憑證相關欄位中,輸入已儲存的使用者名稱和密碼,類似 Safari 中的「密碼自動填寫」功能。在 iOS 和 iPadOS 中,使用者需點一下軟體鍵盤「快速輸入」列中的直觀功能按鍵。在 macOS 中,若使用以 Mac Catalyst 建置的 App,憑證相關欄位下會顯示「密碼」下拉式選單。
當 App 使用相同的 App 網站關聯機制(透過同一個 apple-App-site-association 檔案驅動)來與網站建立高強度關聯時,如果有任何憑證已儲存至「密碼自動填寫」鑰匙圈,iOS 和 iPadOS 的「快速輸入」列及 macOS 的下拉式選單就會直接建議該 App 的憑證。如此一來使用者就可選擇向使用相同安全屬性的 App 提供 Safari 儲存的憑證,但這些 App 不需要採用 API。
「密碼自動填寫」不會向 App 提供任何憑證資訊,除非使用者同意釋出憑證給 App。系統會從 App 的程序中提取或呈現憑證列表。
當 App 和網站具有受信任關係,且使用者在 App 中提交了憑證,iOS 和 iPadOS 可能會提示使用者將這些憑證儲存至「密碼自動填寫」鑰匙圈供日後使用。
感謝您的寶貴意見。