Tidas：构建无密码应用的新服务

对大多数移动应用开发者而言，密码管理就像看牙医一样令人头疼。你不得不做，但即使使用 OAUTH 等标准库或协议，它仍然烦人且容易出错。

你的用户也有同感。即使他们知道使用强密码并避免重复使用，移动设备也让这变得困难。在小小的键盘上输入强密码 p@4sw0r%d 十分麻烦。

今天，我们为应用开发者带来了好消息。我们发布了一个名为 Tidas 的简单 SDK，可用于 iOS 应用。该 SDK 允许你完全用简单的触摸登录替代密码。它依靠 iOS 内置的强大加密功能来验证用户身份，无需在设备外传输任何私人信息。

Tidas：让密码过时

当你的应用安装在新设备上时，Tidas SDK 会生成一个唯一加密密钥来识别用户，并在 Tidas 后端注册。该密钥存储在 iOS 安全飞地芯片中，并受 Touch ID 保护，要求用户使用指纹登录应用。登录时会生成数字签名的会话令牌，你的后端可以将其传递给 Tidas 后端以验证用户身份。整个认证过程由 SDK 处理，无需你接触任何用户的敏感数据。

免费试用以查看我们的源代码

保护用户隐私并最小化你的责任

Tidas 由 Trail of Bits 构建，这是一家致力于推进互联网安全的安全研究公司。我们从零开始设计 Tidas，即使在最坏的情况下也能确保安全。如果 Tidas 后端或你的服务器明天被入侵，攻击者将一无所获：他们找不到密码，也找不到个人身份信息。

这是因为 Tidas 不在移动设备外存储任何敏感数据。用户的加密密钥永远不会离开其设备的安全飞地芯片，即使应用、设备或服务器被黑客攻击，也无法被泄露。

Tidas 也不收集或访问用户的指纹。那是 Touch ID 的工作：它收集用户指纹进行认证并将其存储在安全飞地中，因此对 Tidas 完全不可见。通过设计，Tidas 保护用户隐私，你永远不必担心如何处理他们的登录凭据。

2016年3月31日前免费访问

Tidas 在 3 月 31 日前免费。没有账单，没有使用限制。只需注册即可无限制访问 Tidas 的 API。我们还将提供你所需的所有 Ruby 中间件和 Objective-C 客户端库。

立即访问 passwordlessapps.com 并下载 Tidas SDK！

在《华尔街日报》阅读更多关于密码即将消亡的信息，以及我们今天早上关于 Tidas 的新闻稿。

如果你喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News