Touch ID 鋪設出未來的無密碼世界

十年前，Apple 在 iPhone 5s 上首次推出 Touch ID，這是第一次生物辨識解鎖功能出現在消費性產品上。Apple 於 2012 年收購一家名為 AuthenTec 的公司，以該公司的技術為基礎來產生 Touch ID。這項決定，也是日後傳統密碼逐漸式微的契機。

Apple 推出 Touch ID 之起始目的是為減少客戶不想設密碼的情況。當初 Touch ID 發表影片對其安全性的解釋：「所有指紋資料均經過加密，並儲存在全新 A7 晶片的「安全隔離區」（Secure Enclave）內。它只能透過 Touch ID 感應器存取。絕對無法被其他軟體存取，也不會儲存在 Apple 伺服器上，更不會備份到 iCloud。」

十年來 Apple 一直致力於保護生物識別資料，甚至是自家的生物識別功能所產生的資料，這有助於說服使用者信任這項技術。現在，每當購買新的 Apple 裝置，使用者都可以設定 Touch ID 或 Face ID。儘管手續有些繁瑣，卻是建立使用者信任的必要過程。

在過去十年內， Apple 在全產品線引入了生物辨識技術。筆記型電腦使用 Touch ID；iPhone 使用 Face ID；iPad 也提供 Face ID 或 Touch ID。這是解鎖裝置最快的方法，且幾乎是最安全的方法。這也是由傳統密碼完全轉向「通行密鑰」的途徑。

不同於傳統密碼容易被洩露，通行密鑰利用裝置上的加密技術和生物辨識解鎖，提供更高等級的保護。通行密鑰是一組獨一無二的密鑰配對，可在使用者的裝置和其登入的網站或 app 之間建立強大且私密的連結。公用密鑰在平台上註冊，而私密金鑰安全地儲存在使用者的個人裝置上。它們只綁定其所屬的特定網站或 app，如此一來，可保護使用者帳號不會被駭入。通行密鑰以是 FIDO 聯盟已發展的技術為基礎。Apple、Amazon、1Password、微軟、Google、Dashlane、美國運通、Meta 等都是 FIDO 聯盟的成員。

Dashlane 執行長 JOHN BENNETT 曾表示：「我相信通行密鑰這項技術將創造出一個幾乎能夠避免駭客攻擊的世界。加密技術將取代容易被猜出的傳統密碼。本機上運作的生物識別技術，是確保安全性和便利性的絕佳方法，無論是現在或未來，它在無密碼身份驗證方式中發揮重要作用。Apple 的  Touch ID 功能為無密碼的使用者體驗鋪平出一條康莊大道，讓我們走到今天。我們正努力讓通用密鑰技術接受度更廣泛，最終將完全取代傳統密碼。」

結論

Touch ID 是第一個在消費性產品上使用的生物辨識技術。當 iPhone 5s 上市後，它迅速成為使用最廣泛的生物辨識技術。在 Apple 成功建立了使用者信任後，其他公司也紛紛推出類似技術，並效仿 Apple 在使用者裝置上使用生物辨識。透過 「通行密鑰」，使用者可以享受安全登入系統的好處，而不必擔心生物辨識資料位於 iCloud、Google 或微軟的伺服器中。生物辨識資料只會安全地儲存在使用者自己的裝置上。感謝有 Touch ID，企業安全團隊現在才能毫無後顧之憂的享受到通行密鑰的技術優勢。