PassKeys es una solución bienvenida para todos los que tienen el estrés para recordar contraseñas en sitios web, tiendas y aplicaciones en línea. La nueva función de seguridad y confidencialidad de Apple para iPhone, iPad y Mac.
Con la presentación de nuevos sistemas operativos macOS Ventura, iOS 16, iPadOS 16 y Watchos 9, Apple también presentó un nuevo Sistema de valores, Llave maestras, para Autenticación en el sitio web-uri, aplicaciones y en el dispositivoseguro.
Tabla de Contenidos
La seguridad de los datos de Apple Devices-Pine y biométricos
Antes de hablar sobre el futuro, veamos un poco en el pasado y en el presente, observando los pasos dados por Apple en el campo de la seguridad.
ID de tacto - lector de huellas digitales
In septembrie 2013, Apple prezenta primul iPhone capabil sa citeasca cu mare acuratete datele biometrice ale utilizatorul. Este vorba despre introducerea ID de contacto pe iPhone 5S. Acel buton de “Home” al iPhone care ne permite deblocarea iPhone cu amprenta degetelor, in locul codului PIN sau al parolei de deblocare.
ID de contacto a fost integrat si in multe aplicatii care presupun accesarea de conturi personale sau in aplicatii bancare. Amprenta digitala fiind ceruta pentru autentificarea in aplicatie si pentru a permite transferul banilor catre alte conturi.
Cativa ani mai tarziu Touch ID a aparut pe modele de MacBook, fiind utilizat pentru autentificarea pe site-uri si in aplicatii. Strans legat cu Acceso a llaveros, credentialele sunt introduse automat dupa autentificarea biometrica.
Después de la liberación de Pay de manzana En 2014, Touch ID se convirtió en validador de pagos sin contacto. Todo lo que el usuario tiene que hacer es acceder a la billetera electrónica (billetera), para seleccionar la tarjeta bancaria utilizada para el pago, luego coloque el dedo en el lector de identificación de touch.
Do ID - Identificación facial
Hacer la identificación fue lanzado por Apple en noviembre de 2017, siendo la característica principal una iPhone X. La tecnología de identificación facial es una medida de autenticación biométrica de alta precisión. Face ID es el reemplazo de ID de tacto en todos los modelos de iPhone sin un botón "Inicio" y iPad Pro, iPad Air (nuevas generaciones).
Atunci cand dorim sa ne autentificam intr-o aplicatie pe telefonul mobil sau dorim sa facem o plata contactless cu Apple Pay, Face ID este necesar pentru validarea identitatii. La fel si pentru deblocarea iPhone sau iPad sau pentru completarea parolelor in Safari. Face ID inlocuieste si codul de deblocare al dispozitivului. PIN sau parola de deblocare iPhone este ceruta o singura data, dupa ce pornim device-ul.
Atat Face ID cat si Touch ID sunt metode de autentificare biometrica care aduc in website sau aplicatie credentiale (user si parola) introduse in prealabil de utilizator. Mai exact, atunci cand ne autentificam pe un website sau pe un magazin online din Safari, userul si parola trebuie sa fie stocate in Acceso a llaveros, pentru a fi aduse in campurile de logare dupa autentificarea biometrica. Acceso a llaveros es managerul de credentiale al Apple disponibil pe Mac, iPhone si iPad (limitat pe device-urile mobile).
Passkeys - Seguridad y confidencialidad sin contraseñas
Apple este pe punctul sa faca un pas imens in ceea ce priveste sistemele de autentificare. Passkeys presupune eliminarea parolelor si inlocuirea lor cu codul de deblocare device, plus autentificare biometrica.
Pentru utilizatori asta inseamna o mare usurare. Nu va mai fi nevoie sa tinem minte parolele atunci cand dorim sa ne autentificam pe un site sau intr-o aplicatie care presupune un cont. Mai mult decat atat, nu va mai fi nevoie nici de aplicatiile de token (coduri de verificare) pentru autentificarea cu factori factori. Asa cum sunt Google Authenticator sau 2FA Authenticator.
Passkeys va utiliza credentialele cheilor publice (public key credentials) din iCloud llavero, in urma autentificarii biometrice cu Face ID sau Touch ID. Dupa ce identitatea este confirmata, Passkeys va genera chei de acces pentru aplicatiile pe care trebuie sa ne autentificam.
In prezent, autentificarea pe un website de pe iPhone sau iPad se face prin “ceva ce stim” (user si parola), “ceva ce trebuie sa aflam” (codul unic generat de aplicatiile de autentificare cu doi factori).
Pe viitor, cu Passkeys, iPhone va fi deveni dispozitivul de autentificare cu “ceva ce stim” (codul de deblocare al iPhone sau iPad) si cu “ceva ce avem” (datele biometrice ce vor fi citite cu Touch ID sau Face ID).
Pentru fiecare cont creat pe un serviciu, device-ul va genera chei publice si private unice (public-private key). Serviciul (website sau aplicatie) va retine cheia private (private key) si va partaja cu serverul cheia publica (public key).
Cheile de securitate (Passkeys) sunt protejate de orice atac informatic asupra serviciului sau website-ului pe care ne autentificam. Acestea nu vor fi stocate pe serverul web pe care se face autentificarea sau in aplicatia care utilizeaza Passkeys, ci vor fi pastrate criptat pe serverele Apple, in iCloud. Se elimina deci riscul ca datele noastre personalele, inclusiv numele de utilizatori si parole de pe un site sa ajunga in mainile unor atacatori. Nu vor gasi datele noastre de autentificare acolo, chiar daca baza de date a website-ului respectiv va fi sparta.
Passkeys va cripta end-to-end toate cheile de acces in iCloud Keychain pentru ca ele sa fie disponibile pe toate device-urile dvs.
Este important de stiut ca odata ce noua caracteristica Passkeys va fi implementata si iPhone va deveni practic cheia dvs. de acces pe website-uri si aplicatii, parola de deblocare a device-ului trebuie sa fie una puternica.
1 pensado en "PassKeys: elimine las contraseñas para la autenticación y las aplicaciones web"