2024年10月21日，Spring生态系统发布了多个版本候选，包括Spring Boot 3.4.0和Spring Security 6.4.0，新增了对ARM架构和Passkeys的支持，同时修复了多个bug并增强了功能。详细信息请查阅发布说明。

Spring Security 6.4.0-RC1 发布，新增支持 Passkeys、改进令牌请求、从配置构建 ClientRegistration、AuthorizationManager 返回 AuthorizationResult，以及通过 SpEL 表达式提取嵌套权限等功能。详情见 6.4 文档的“新功能”部分。

身份验证是网络安全的基石，传统方法易受攻击。Passkeys是一种革命性的身份验证解决方案，通过加密密钥验证用户，消除了密码的需求。Passkeys基于FIDO2标准，支持生物识别和基于设备的身份验证，提高了安全性和用户体验。然而，Passkeys在采用和集成、用户教育和信任、技术考虑、兼容性和互操作性等方面面临挑战。尽管如此，Passkeys在安全性和用户体验方面的优势使其成为现代身份验证的一个引人注目的选择。未来的身份验证将继续发展，朝着更安全、更无缝的数字体验迈进。

谷歌正在更新其无密码身份验证方法，自2018年以来已有超过4亿个谷歌账户使用了Passkeys。Passkeys是基于设备的身份验证方法，如指纹或面部扫描，取代了传统密码。Passkeys被证明比密码更快更容易使用。它们存储在设备上，可以在多个设备上使用。Passkeys得到了苹果和谷歌的密码保险库以及1Password和Dashlane等密码管理器的支持。然而，Passkeys存在一些问题，无密码未来的过渡需要与传统登录方法共存。谷歌正在进行调整以改进这一过程，并计划增加使用不安全密码的阻力以推广Passkeys。Passkeys还将得到谷歌的高级保护计划的支持。

Spring开发者Daniel Garnier-Moiroux谈到了在Spring Security应用中使用passkeys的重要性和影响。

自2023年3月实施要求以来，GitHub的双因素认证（2FA）采用率增加了54%。密码钥匙是最受欢迎的2FA形式，注册用户达140万。与2FA相关的支持票据数量有所减少。GitHub鼓励其他组织实施类似的安全措施。

1Password发布了桌面浏览器和iOS的Passkeys支持，Passkeys是一个验证系统，不需要密码、二次验证码、短信验证码或邮件验证码，只需要点一下即可登录网站、APP或其他在线服务，Android版本也将支持。

Passkeys是一种基于非对称加密算法的登录验证方式，可以通过生物识别方式解锁私钥，比传统密码更加安全。Google已经率先支持了Passkeys登录方式，用户可以在设备上利用PIN码解锁、指纹或面部辨识等生物识别方式验证身份。Passkeys的原理是在用户注册环节，生成一对密钥，公钥存在服务器端，私钥存在用户需要登录的设备上。Passkeys可以通过Django4.2实现，需要安装相关依赖和配置SSL证书。用户可以在passkeys管理页面中创建私钥，私钥留在设备中，公钥存在Django项目的Sqllite3数据库中。

本文介绍了Immuta、Passkeys和PyTorch三个技术趋势，分别是数据安全平台、密码终结技术和机器学习框架。此外，还介绍了用于构建基于大型语言模型应用的框架LangChain。建议对这些技术进行评估和采纳。