Passkeys je vítaným řešením pro všechny, kteří mají stres ze zapamatování si hesel na webových stránkách, v internetových obchodech a aplikacích. Nová funkce zabezpečení a ochrany osobních údajů společnosti Apple pro iPhone, iPad a Mac.
S představením nových operačních systémů Ventura MacOS, iOS 16, IPados 16 a WatchOS 9, Apple představil i novinku bezpečnostní systém, Přístupový klíčs, pro ověření na webu-uri, aplikace a dále zařízenízajištěno.
Obsah
Zabezpečení zařízení Apple - PIN a biometrické údaje
Než se budeme bavit o budoucnosti, podívejme se trochu do minulosti a současnosti, pozorujme kroky, které Apple v oblasti bezpečnosti podniká.
Touch ID – čtečka otisků prstů
V září 2013 představil Apple první iPhone schopný číst s velkou přesností biometrické údaje uživatele. Jde o úvod Touch ID na iPhone 5S. Toto tlačítko „Domů“ na iPhone, které nám umožňuje odemknout iPhone otiskem prstu, namísto PIN kódu nebo hesla pro odemknutí.
Touch ID byl také integrován do mnoha aplikací, které vyžadují přístup k osobním účtům nebo bankovním aplikacím. Otisk prstu je vyžadována pro ověření v aplikaci a pro umožnění převodu peněz na jiné účty.
O několik let později se Touch ID objevilo na modelech MacBooků, které se používalo k ověřování na webových stránkách a v aplikacích. Úzce souvisí s Klíčenka, přihlašovací údaje se zadávají automaticky po biometrickém ověření.
Po propuštění Apple Pay v roce 2014 se Touch ID stalo validátorem bezkontaktních plateb. Vše, co uživatel musí udělat, je vstoupit do elektronické peněženky (Wallet), vybrat bankovní kartu použitou k platbě a poté přiložit prst na čtečku Touch ID.
Face ID – Identifikace obličeje
Aby ID byla spuštěna společností Apple v listopadu 2017 a je hlavní funkcí iPhone X. Technologie identifikace obličeje je vysoce přesné biometrické autentizační opatření. Face ID je náhradou za Touch ID na všech modelech iPhone bez tlačítka „Domů“ a na iPadu Pro, iPad Air (nové generace).
Když se chceme autentizovat v aplikaci na mobilním telefonu nebo chceme provést bezkontaktní platbu pomocí Apple Pay, je Face ID nezbytné pro ověření identity. Stejně tak pro odemykání iPhonu či iPadu nebo pro vyplňování hesel v Safari. Face ID také nahrazuje odemykací kód zařízení. PIN nebo heslo pro odemknutí iPhonu je požadováno pouze jednou, po zapnutí zařízení.
Face ID i Touch ID jsou metody biometrické autentizace, které přinášejí na webovou stránku nebo aplikaci přihlašovací údaje (uživatel a heslo) dříve zadané uživatelem. Přesněji, když se přihlásíme na web nebo do internetového obchodu z Safari, uživatelské jméno a heslo musí být uloženy v Klíčenka, která se po biometrické autentizaci přenesou do přihlašovacích polí. Klíčenka to je pověření správce společnosti Apple k dispozici na počítačích Mac, iPhone a iPad (omezeno na mobilních zařízeních).
Přístupové klíče – Zabezpečení a soukromí bez hesel
Apple se to chystá udělat obrovský krok z hlediska autentizačních systémů. Přístupové klíče zahrnují odstranění hesel a jejich nahrazení kódem pro odemknutí zařízení a biometrickou autentizací.
Pro uživatele to znamená velkou úlevu. Už to nebude potřeba pamatujme si hesla když se chceme ověřit na webu nebo v aplikaci, která vyžaduje účet. Navíc nebudou potřeba tokenové aplikace (ověřovací kódy). faktorová autentizace. Například Google Authenticator nebo 2FA Authenticator.
Přístupové klíče budou používat pověření veřejného klíče (přihlašovací údaje veřejného klíče) din iCloud klíčenka, po biometrickém ověření pomocí Face ID nebo Touch ID. Po potvrzení identity Passkeys vygeneruje přístupové klíče pro aplikace, které potřebujeme k ověření.
V současné době se autentizace na webových stránkách iPhone nebo iPad provádí „něčím, co víme“ (uživatel ano slovo), "něco, co potřebujeme vědět" (unikátní kód generované aplikacemi dvoufaktorové autentizace).
V budoucnu, s Passkeys, iPhone se stane ověřovacím zařízením s „něčím, co víme“ (odemykací kód pro iPhone nebo iPad) a s „něčím, co máme“ (biometrická data, která budou načtena pomocí Touch ID nebo Face ID).
Pro každý účet vytvořený ve službě zařízení vygeneruje jedinečné veřejné a soukromé klíče (public-private key). Služba (webová stránka nebo aplikace) si ponechá soukromý klíč a bude sdílet veřejný klíč se serverem.
Bezpečnostní klíče (Passkey) jsou chráněny před jakýmkoli počítačovým útokem na službu nebo web, ke kterému se přihlašujeme. Nebudou uloženy na webovém serveru, na kterém se provádí ověřování, nebo v aplikaci, která používá přístupové klíče, ale budou uchovávány zašifrované na serverech společnosti Apple v iCloudu. Riziko, že naše osobní údaje, včetně uživatelských jmen a hesel na webových stránkách, skončí v rukou útočníků, je tedy eliminováno. Nenajdou tam naše autentizační údaje, a to ani v případě, že bude porušena databáze příslušného webu.
Přístupové klíče zašifruje end-to-end všechny přístupové klíče v iCloud Keychain, aby byly dostupné na všech vašich zařízeních.
Je důležité vědět, že jakmile bude implementována nová funkce Passkeys a iPhone se prakticky stane vaším přístupovým klíčem k webovým stránkám a aplikacím, heslo pro odemknutí zařízení musí být silné.
1 pomyslel na „Passkeys - Eliminujte hesla pro webové ověřování a aplikace"