Tidas: 构建无密码应用的新服务

对于大多数移动应用开发者而言，密码管理就像去看牙医一样令人头疼。你不得不做，但即使使用标准库或OAUTH等协议，这也既烦人又容易搞砸。

你的用户也有同感。即使他们知道要使用强密码并避免重复使用，移动设备也让这变得困难。在小小的键盘上输入强密码p@4sw0r%实在麻烦。

今天，我们为应用开发者带来了好消息。我们发布了一个名为Tidas的简单SDK，适用于iOS应用。这个SDK允许你完全用简单的触摸登录应用来替代密码。它依赖于iOS内置的强大加密功能来验证用户身份，无需在设备外传输任何私人信息。

Tidas：让密码过时

当你的应用安装在新设备上时，Tidas SDK会生成一个唯一标识用户的加密密钥，并在Tidas后端注册。该密钥存储在设备的iOS安全隔离区芯片中，并受Touch ID保护，要求用户使用指纹登录应用。登录会生成数字签名的会话令牌，你的后端可以将其传递给Tidas后端以验证用户身份。整个认证过程由SDK处理，无需你接触任何用户的敏感数据。

免费试用以查看我们的源代码

保护用户隐私并最小化你的责任

Tidas由Trail of Bits构建，这是一家致力于推进互联网安全的安全研究公司。从一开始，我们就设计了Tidas，即使在最坏的情况下也是安全的。如果Tidas后端或你的服务器明天被入侵，攻击者将一无所获：他们找不到密码，也找不到个人身份信息。

这是因为Tidas不在移动设备外存储任何敏感数据。用户的加密密钥永远不会离开其设备的安全隔离区芯片，即使应用、设备或服务器被黑客攻击，也无法被泄露。

Tidas也不收集或访问用户的指纹。那是Touch ID的工作：它收集用户的指纹进行认证，并将其存储在安全隔离区中，因此对Tidas完全不可见。通过设计，Tidas保护用户的隐私，你永远不必担心如何处理他们的登录凭据。

2016年3月31日前免费访问

Tidas在3月31日前免费。没有账单，也没有使用限制。只需注册即可无限制访问Tidas的API。我们还将提供你所需的所有Ruby中间件和Objective-C客户端库。

立即访问passwordlessapps.com并下载Tidas SDK！

在《华尔街日报》阅读更多关于密码即将消亡的信息，以及我们今天早上关于Tidas的新闻稿。

如果你喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News

页面内容 保护用户隐私并最小化你的责任 2016年3月31日前免费访问 近期文章 Trail of Bits的Buttercup在AIxCC挑战赛中获第二名 Buttercup现已开源！ AIxCC决赛：记录表 攻击者的提示注入工程：利用GitHub Copilot 作为新员工发现NVIDIA Triton中的内存损坏 © 2025 Trail of Bits. 使用Hugo和Mainroad主题生成。