Passkeys – Elimina parolele pentru autentificare pe web si in aplicatii

Photo of author
stealth

Passkeys este solutie binevenita pentru toti cei care au stresul de a tine minte parole pe website-uri, magazine online si aplicatii. Noua caracteristica de securitate si confidentialitate a Apple pentru iPhone, iPad si Mac.

Odata cu prezentarea noilor sisteme de operare macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple a prezentat si un nou sistem de securiate, Passkeys, pentru autentificarea pe website-uri, aplicatii si pe device-uri securizate.

Securitatea device-urilor Apple – PIN si date biometrice

Inainte sa vorbim despre viitor, sa ne uitam putin la trecut si la prezent, observand pasii facuti de Apple in domeniul securitatii.

Touch ID – Cititor de amprenta

In septembrie 2013, Apple prezenta primul iPhone capabil sa citeasca cu mare acuratete datele biometrice ale utilizatorul. Este vorba despre introducerea Touch ID pe iPhone 5S. Acel buton de “Home” al iPhone care ne permite deblocarea iPhone cu amprenta degetelor, in locul codului PIN sau al parolei de deblocare.

Touch ID a fost integrat si in multe aplicatii care presupun accesarea de conturi personale sau in aplicatii bancare. Amprenta digitala fiind ceruta pentru autentificarea in aplicatie si pentru a permite transferul banilor catre alte conturi.

Cativa ani mai tarziu Touch ID a aparut pe modele de MacBook, fiind utilizat pentru autentificarea pe site-uri si in aplicatii. Strans legat cu Keychain Access, credentialele sunt introduse automat dupa autentificarea biometrica.

Touch ID MacBook Pro
Touch ID MacBook Pro

Dupa lansarea Apple Pay in 2014, Touch ID a devenit validator pentru platile contactless. Tot ce are de facut utilizatorul, este sa acceseze portofelul electronic (Wallet), sa selecteze cardul bancar folosit pentru plata, apoi sa puna degetul pe cititorul Touch ID.

Face ID – Identificare faciala

Face ID a fost lansat de Apple in noiembrie 2017, fiind caracteristica de top a iPhone X. Tehnologia de identificare faciala este o masura de autentificare biometrica de mare acuratete. Face ID este inlocuitorul Touch ID pe toate modelele de iPhone fara buton “Home” si pe iPad Pro, iPad Air (noile generatii).

Atunci cand dorim sa ne autentificam intr-o aplicatie pe telefonul mobil sau dorim sa facem o plata contactless cu Apple Pay, Face ID este necesar pentru validarea identitatii. La fel si pentru deblocarea iPhone sau iPad sau pentru completarea parolelor in Safari. Face ID inlocuieste si codul de deblocare al dispozitivului. PIN sau parola de deblocare iPhone este ceruta o singura data, dupa ce pornim device-ul.

Face ID iPhone
Face ID iPhone

Atat Face ID cat si Touch ID sunt metode de autentificare biometrica care aduc in website sau aplicatie credentiale (user si parola) introduse in prealabil de utilizator. Mai exact, atunci cand ne autentificam pe un website sau pe un magazin online din Safari, userul si parola trebuie sa fie stocate in Keychain Access, pentru a fi aduse in campurile de logare dupa autentificarea biometrica. Keychain Access este managerul de credentiale al Apple disponibil pe Mac, iPhone si iPad (limitat pe device-urile mobile).

Autentificare biometrica Apple Pay - Passkeys
Autentificare biometrica Apple Pay – Passkeys

Passkeys – Securitate si confidentialitate fara parole

Apple este pe punctul sa faca un pas imens in ceea ce priveste sistemele de autentificare. Passkeys presupune eliminarea parolelor si inlocuirea lor cu codul de deblocare device, plus autentificare biometrica.

Pentru utilizatori asta inseamna o mare usurare. Nu va mai fi nevoie sa tinem minte parolele atunci cand dorim sa ne autentificam pe un site sau intr-o aplicatie care presupune un cont. Mai mult decat atat, nu va mai fi nevoie nici de aplicatiile de token (coduri de verificare) pentru autentificarea cu factori factori. Asa cum sunt Google Authenticator sau 2FA Authenticator.

Passkeys va utiliza credentialele cheilor publice (public key credentials) din iCloud Keychain, in urma autentificarii biometrice cu Face ID sau Touch ID. Dupa ce identitatea este confirmata, Passkeys va genera chei de acces pentru aplicatiile pe care trebuie sa ne autentificam.

In prezent, autentificarea pe un website de pe iPhone sau iPad se face prin “ceva ce stim” (user si parola), “ceva ce trebuie sa aflam” (codul unic generat de aplicatiile de autentificare cu doi factori).
Pe viitor, cu Passkeys, iPhone va fi deveni dispozitivul de autentificare cu “ceva ce stim” (codul de deblocare al iPhone sau iPad) si cu “ceva ce avem” (datele biometrice ce vor fi citite cu Touch ID sau Face ID).

Pentru fiecare cont creat pe un serviciu, device-ul va genera chei publice si private unice (public-private key). Serviciul (website sau aplicatie) va retine cheia private (private key) si va partaja cu serverul cheia publica (public key).

Cheile de securitate (Passkeys) sunt protejate de orice atac informatic asupra serviciului sau website-ului pe care ne autentificam. Acestea nu vor fi stocate pe serverul web pe care se face autentificarea sau in aplicatia care utilizeaza Passkeys, ci vor fi pastrate criptat pe serverele Apple, in iCloud. Se elimina deci riscul ca datele noastre personalele, inclusiv numele de utilizatori si parole de pe un site sa ajunga in mainile unor atacatori. Nu vor gasi datele noastre de autentificare acolo, chiar daca baza de date a website-ului respectiv va fi sparta.

Passkeys va cripta end-to-end toate cheile de acces in iCloud Keychain pentru ca ele sa fie disponibile pe toate device-urile dvs.

Este important de stiut ca odata ce noua caracteristica Passkeys va fi implementata si iPhone va deveni practic cheia dvs. de acces pe website-uri si aplicatii, parola de deblocare a device-ului trebuie sa fie una puternica.

Sunt bucuros sa impart experientele din domeniul calculatoarelor, telefoniei mobile si ale sistemelor de operare, sa dezvolt proiecte web si sa aduc cele mai utile tutoriale si sfaturi. Imi place sa ma "joc" pe iPhone, MacBook Pro, iPad, AirPort Extreme si pe sistemele de operare macOS, iOS, Android si Windows.

1 thought on “Passkeys – Elimina parolele pentru autentificare pe web si in aplicatii”

  1. Pingback: Cum alegem parole puternice pentru conturile online - Awareness
Leave a Comment