Passkeys е добре дошло решение за всички, които имат стреса да запомнят пароли в уебсайтове, онлайн магазини и приложения. Новата функция за сигурност и поверителност на Apple за iPhone, iPad и Mac.
С представянето на новите операционни системи Вентура Макос, iOS 16, IPados 16 and Watchos 9, Apple също представи нов система за сигурност, Ключ за достъпs, за удостоверяване на уебсайта-ури, приложения и на устройствоосигурени.
Съдържание
Сигурност на Apple устройства - ПИН и биометрични данни
Преди да говорим за бъдещето, нека погледнем малко в миналото и настоящето, като наблюдаваме стъпките, предприети от Apple в областта на сигурността.
Touch ID – Четец на пръстови отпечатъци
През септември 2013 г. Apple представи първия iPhone, способен да чете с голяма точност биометрични данни на потребителя. Става дума за въведението ИД на докосване на iPhone 5S. Онзи бутон „Начало“ на iPhone, който ни позволява да отключим iPhone с пръстовия отпечатък, вместо с ПИН кода или паролата за отключване.
ИД на докосване той също е интегриран в много приложения, които включват достъп до лични акаунти или банкови приложения. Пръстов отпечатък се изисква за удостоверяване в приложението и за разрешаване на прехвърляне на пари към други сметки.
Няколко години по-късно Touch ID се появи на моделите MacBook, като се използва за удостоверяване на уебсайтове и приложения. Тясно свързана с Keychain достъп, идентификационните данни се въвеждат автоматично след биометрично удостоверяване.
След освобождаването на Apple заплащане през 2014 г. Touch ID стана валидатор за безконтактни плащания. Всичко, което потребителят трябва да направи, е да влезе в електронния портфейл (Wallet), да избере банковата карта, използвана за плащане, след което да постави пръста си върху Touch ID четеца.
Face ID - Лицева идентификация
Направи ИД беше пуснат от Apple през ноември 2017 г., като беше най-добрата функция на iPhone X. Технологията за лицева идентификация е много точна мярка за биометрично удостоверяване. Face ID е заместител на Touch ID на всички модели iPhone без бутон "Home" и на iPad Pro, iPad Air (новите поколения).
Когато искаме да се удостоверим в приложение на мобилния телефон или искаме да направим безконтактно плащане с Apple Pay, Face ID е необходим за валидиране на самоличността. По същия начин за отключване на iPhone или iPad или за попълване на пароли в Safari. Face ID замества и кода за отключване на устройството. ПИН кодът или паролата за отключване на iPhone се изискват само веднъж, след включване на устройството.
Както Face ID, така и Touch ID са биометрични методи за удостоверяване, които въвеждат в уебсайта или приложението идентификационни данни (потребител и парола), въведени преди това от потребителя. По-точно, когато влезем в уебсайт или онлайн магазин от Сафари, потребителско име и парола трябва да се съхранява в Keychain достъп, които да бъдат преведени в полетата за вход след биометрично удостоверяване. Keychain достъп е мениджърът на удостоверенията на Apple, достъпно за Mac, iPhone и iPad (ограничено за мобилни устройства).
Ключове за достъп – Сигурност и поверителност без пароли
Apple е на път да го направи една стъпка imens по отношение на системите за удостоверяване. Ключовете за достъп включват елиминиране на пароли и замяната им с кода за отключване на устройството, плюс биометрично удостоверяване.
За потребителите това означава голямо облекчение. Повече няма да е необходимо нека запомним паролите когато искаме да се удостоверим на уебсайт или в приложение, което изисква акаунт. Освен това няма да има нужда от приложения за токени (кодове за потвърждение) за факторно удостоверяване. Като Google Authenticator или 2FA Authenticator.
Ключовете за достъп ще използват идентификационни данни за публичен ключ (идентификационни данни за публичен ключ) din iCloud Keychain, след биометрично удостоверяване с Face ID или Touch ID. След като самоличността бъде потвърдена, Passkeys ще генерира ключове за достъп за приложенията, които трябва да удостоверим.
Понастоящем удостоверяването на уебсайт на iPhone или iPad се извършва от „нещо, което знаем“ (потребител да дума), "нещо, което трябва да знаем" (уникалният код генерирани от приложения за двуфакторно удостоверяване).
В бъдеще, с пароли, IPhone ще стане устройството за удостоверяване с „нещо, което знаем“ (кода за отключване на iPhone или iPad) и с „нещо, което имаме“ (биометричните данни, които ще бъдат прочетени с Touch ID или Face ID).
За всеки акаунт, създаден в услуга, устройството ще генерира уникални публичен и частен ключ (публичен-частен ключ). Услугата (уебсайт или приложение) ще запази частния ключ и ще сподели публичния ключ със сървъра.
Ключовете за сигурност (Пароли) са защитени от всякакви компютърни атаки срещу услугата или уебсайта, в който влизаме. Те няма да се съхраняват на уеб сървъра, на който се извършва удостоверяването, или в приложението, което използва пароли, но ще се съхраняват криптирани на сървърите на Apple, в iCloud. Следователно рискът нашите лични данни, включително потребителски имена и пароли на уебсайт, да попаднат в ръцете на нападатели, е елиминиран. Те няма да намерят нашите данни за удостоверяване там, дори ако базата данни на съответния уебсайт ще бъде повредена.
Ключове за достъп ще шифрова от край до край всички ключове за достъп в iCloud Keychain, така че да са налични на всички ваши устройства.
Важно е да знаете, че след като новата функция за пароли бъде внедрена и iPhone на практика ще се превърне във вашия ключ за достъп до уебсайтове и приложения, паролата за отключване на устройството трябва да е силна.
1 Мисъл за “PassKeys - Елиминирайте паролите за удостоверяване и приложения"