Tidas：构建无密码应用的新服务

对于大多数移动应用开发者而言，密码管理就像去看牙医一样令人头疼。你不得不做，但即使使用标准库或OAUTH等协议，它也令人烦恼且容易搞砸。

你的用户也有同感。即使他们知道使用强密码并避免重复使用，移动设备也使这变得困难。在小小的键盘上输入强密码（如p@4sw0r%d）是一件麻烦事。

今天，我们为应用开发者带来了一些好消息。我们发布了一个名为Tidas的简单SDK，适用于iOS应用。这个SDK允许你完全用简单的触摸来替代密码登录应用。它依赖于iOS内置的强大加密功能来验证用户身份，无需在设备外传输任何私人信息。

Tidas：让密码过时

当你的应用安装在新设备上时，Tidas SDK会生成一个唯一的加密密钥来识别用户，并在Tidas后端注册。该密钥存储在设备的iOS Secure Enclave芯片中，并受Touch ID保护，要求用户使用指纹登录应用。登录会生成一个数字签名的会话令牌，你的后端可以将其传递给Tidas后端以验证用户身份。整个身份验证过程由SDK处理，无需你接触任何用户的敏感数据。

开始免费试用以查看我们的源代码

保护用户隐私并最小化你的责任

Tidas由Trail of Bits构建，这是一家致力于推进互联网安全的网络安全研究公司。从一开始，我们就设计了Tidas，使其即使在最坏的情况下也是安全的。如果Tidas后端或你的服务器明天被攻破，攻击者将一无所获：他们找不到密码，也找不到个人身份信息。

这是因为Tidas不在移动设备外存储任何敏感数据。用户的加密密钥永远不会离开其设备的Secure Enclave芯片，即使应用、设备或服务器被黑客攻击，也无法被泄露。

Tidas也不收集或访问用户的指纹。那是Touch ID的工作：它收集用户的指纹进行身份验证，并将其存储在Secure Enclave中，因此对Tidas完全不可见。通过设计，Tidas保护用户的隐私，你永远不必担心如何处理他们的登录凭据。

免费访问至2016年3月31日

Tidas在3月31日之前免费。没有账单，也没有使用限制。只需注册即可无限制访问Tidas的API。我们还将提供所有你需要的Ruby中间件和Objective-C客户端库。

立即前往passwordlessapps.com下载Tidas SDK！

在《华尔街日报》阅读更多关于密码即将消亡的信息，以及我们今天早上关于Tidas的新闻稿。

如果你喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News