Passkeys este solutie binevenita pentru toti cei care au stresul de a tine minte parole pe website-uri, magazine online si aplicatii. Noua caracteristica de securitate si confidentialitate a Apple pentru iPhone, iPad si Mac.
Odata cu prezentarea noilor sisteme de operare Ventura MacOS, iOS 16, IPados 16 και watchOS 9, Apple a prezentat si un nou sistem de securiate, Passkeys, pentru autentificarea pe website-uri, εφαρμογές και το συσκευή-uri securizate.
Πίνακας περιεχομένων
Securitatea device-urilor Apple – PIN si date biometrice
Inainte sa vorbim despre viitor, sa ne uitam putin la trecut si la prezent, observand pasii facuti de Apple in domeniul securitatii.
Touch ID – Cititor de amprenta
In septembrie 2013, Apple prezenta primul iPhone capabil sa citeasca cu mare acuratete datele biometrice ale utilizatorul. Este vorba despre introducerea Αγγίξτε ID pe iPhone 5S. Acel buton de “Home” al iPhone care ne permite deblocarea iPhone cu amprenta degetelor, in locul codului PIN sau al parolei de deblocare.
Αγγίξτε ID a fost integrat si in multe aplicatii care presupun accesarea de conturi personale sau in aplicatii bancare. Amprenta digitala fiind ceruta pentru autentificarea in aplicatie si pentru a permite transferul banilor catre alte conturi.
Cativa ani mai tarziu Touch ID a aparut pe modele de MacBook, fiind utilizat pentru autentificarea pe site-uri si in aplicatii. Strans legat cu Μπρελόκ πρόσβασης, credentialele sunt introduse automat dupa autentificarea biometrica.
Μετά την κυκλοφορία του Apple Pay Το 2014, το Touch ID έγινε επικυρωτής για πληρωμές χωρίς επαφή. Όλος ο χρήστης έχει να κάνει, είναι να αποκτήσετε πρόσβαση στο ηλεκτρονικό πορτοφόλι (πορτοφόλι), για να επιλέξετε την τραπεζική κάρτα που χρησιμοποιείται για πληρωμή και στη συνέχεια βάλτε το δάχτυλό σας στον αναγνώστη ID Touch.
Face ID – Identificare faciala
Κάνετε ID ξεκίνησε από την Apple τον Νοέμβριο του 2017, είναι το κορυφαίο χαρακτηριστικό a iPhone X. Η τεχνολογία αναγνώρισης προσώπου είναι ένα μέτρο ελέγχου ταυτότητας υψηλής ακρίβειας. Το αναγνωριστικό προσώπου είναι η αντικατάσταση ID Touch σε όλα τα μοντέλα iPhone χωρίς ένα κουμπί "σπίτι" και το iPad Pro, το iPad Air (νέες γενιές).
Atunci cand dorim sa ne autentificam intr-o aplicatie pe telefonul mobil sau dorim sa facem o plata contactless cu Apple Pay, Face ID este necesar pentru validarea identitatii. La fel si pentru deblocarea iPhone sau iPad sau pentru completarea parolelor in Safari. Face ID inlocuieste si codul de deblocare al dispozitivului. PIN sau parola de deblocare iPhone este ceruta o singura data, dupa ce pornim device-ul.
Atat Face ID cat si Touch ID sunt metode de autentificare biometrica care aduc in website sau aplicatie credentiale (user si parola) introduse in prealabil de utilizator. Mai exact, atunci cand ne autentificam pe un website sau pe un magazin online din Σαφάρι, userul si parola trebuie sa fie stocate in Μπρελόκ πρόσβασης, pentru a fi aduse in campurile de logare dupa autentificarea biometrica. Μπρελόκ πρόσβασης είναι managerul de credentiale al Apple disponibil pe Mac, iPhone si iPad (limitat pe device-urile mobile).
Passkeys – Securitate si confidentialitate fara parole
Apple este pe punctul sa faca un pas imens in ceea ce priveste sistemele de autentificare. Passkeys presupune eliminarea parolelor si inlocuirea lor cu codul de deblocare device, plus autentificare biometrica.
Pentru utilizatori asta inseamna o mare usurare. Nu va mai fi nevoie sa tinem minte parolele atunci cand dorim sa ne autentificam pe un site sau intr-o aplicatie care presupune un cont. Mai mult decat atat, nu va mai fi nevoie nici de aplicatiile de token (coduri de verificare) pentru autentificarea cu factori factori. Asa cum sunt Google Authenticator sau 2FA Authenticator.
Passkeys va utiliza credentialele cheilor publice (public key credentials) din iCloud Keychain, in urma autentificarii biometrice cu Face ID sau Touch ID. Dupa ce identitatea este confirmata, Passkeys va genera chei de acces pentru aplicatiile pe care trebuie sa ne autentificam.
In prezent, autentificarea pe un website de pe iPhone sau iPad se face prin “ceva ce stim” (user si parola), “ceva ce trebuie sa aflam” (codul unic generat de aplicatiile de autentificare cu doi factori).
Pe viitor, cu Passkeys, iPhone va fi deveni dispozitivul de autentificare cu “ceva ce stim” (codul de deblocare al iPhone sau iPad) si cu “ceva ce avem” (datele biometrice ce vor fi citite cu Touch ID sau Face ID).
Pentru fiecare cont creat pe un serviciu, device-ul va genera chei publice si private unice (public-private key). Serviciul (website sau aplicatie) va retine cheia private (private key) si va partaja cu serverul cheia publica (public key).
Τα κλειδιά προστατεύονται από οποιαδήποτε επίθεση στον υπολογιστή στην υπηρεσία ή στον ιστότοπο που πιστοποιούμε. Αυτά δεν θα αποθηκευτούν στον διακομιστή ιστού στον οποίο ο έλεγχος ταυτότητας γίνεται στην εφαρμογή που χρησιμοποιεί τα πλαίσια, αλλά θα διατηρηθεί κρυπτογραφημένα σε διακομιστές Apple. Επομένως, εξαλείφεται ο κίνδυνος τα προσωπικά μας δεδομένα, συμπεριλαμβανομένων των ονομάτων των χρηστών και των κωδικών πρόσβασης σε έναν ιστότοπο να φτάσουν στα χέρια των επιτιθέμενων. Δεν θα βρουν τα δεδομένα ελέγχου ταυτότητας εκεί, ακόμη και αν η αντίστοιχη βάση δεδομένων του ιστότοπου θα σπάσει.
Πικάπες Θα κρυφτεί από άκρο σε άκρο όλα τα πλήκτρα πρόσβασης στο Keychain Icloud για να είναι διαθέσιμα σε όλες τις συσκευές σας.
Είναι σημαντικό να γνωρίζουμε ότι μόλις εφαρμοστεί η νέα λειτουργία PassKeys και το iPhone θα γίνει πρακτικά το κλειδί πρόσβασης σε ιστότοπους και εφαρμογές, ο κωδικός ξεκλειδώματος πρέπει να είναι ισχυρός.
1 Σκέφτηκα "ΚΑΤΑΣΚΕΥΗ - Εξαλείψτε τους κωδικούς πρόσβασης για έλεγχο ταυτότητας ιστού και εφαρμογές«