PassKeys es una solución bienvenida para todos los que tienen el estrés para recordar contraseñas en sitios web, tiendas y aplicaciones en línea. La nueva función de seguridad y confidencialidad de Apple para iPhone, iPad y Mac.
Con la presentación de nuevos sistemas operativos macOS Ventura, iOS 16, iPadOS 16 y Watchos 9, Apple también presentó un nuevo Sistema de valores, Llave maestras, para Autenticación en el sitio web-uri, Aplicaciones y en el dispositivoseguro.
Tabla de Contenidos
La seguridad de los datos de Apple Devices-Pine y biométricos
Antes de hablar sobre el futuro, veamos un poco en el pasado y en el presente, observando los pasos dados por Apple en el campo de la seguridad.
ID de tacto - lector de huellas digitales
En septiembre de 2013 Apple presentó el primer iPhone capaz de leer con gran precisión datos biométricos del usuario. se trata de la introducción ID de contacto en el iPhone 5S. Ese botón «Home» del iPhone que nos permite desbloquear el iPhone con la huella, en lugar del código PIN o la contraseña de desbloqueo.
ID de contacto también se ha integrado en muchas aplicaciones que requieren acceso a cuentas personales o aplicaciones bancarias. Huella dactilar siendo requerido para la autenticación en la aplicación y para permitir la transferencia de dinero a otras cuentas.
Unos años más tarde, Touch ID apareció en los modelos de MacBook y se utilizó para la autenticación en sitios web y aplicaciones. Estrechamente relacionado con Acceso a llaveros, las credenciales se ingresan automáticamente después de la autenticación biométrica.
Después de la liberación de Pay de manzana En 2014, Touch ID se convirtió en validador de pagos sin contacto. Todo lo que el usuario tiene que hacer es acceder a la billetera electrónica (billetera), para seleccionar la tarjeta bancaria utilizada para el pago, luego coloque el dedo en el lector de identificación de touch.
Do ID - Identificación facial
Hacer la identificación fue lanzado por Apple en noviembre de 2017, siendo la característica principal una iPhone X. La tecnología de identificación facial es una medida de autenticación biométrica de alta precisión. Face ID es el reemplazo de ID de tacto en todos los modelos de iPhone sin un botón "Inicio" y iPad Pro, iPad Air (nuevas generaciones).
Cuando queremos autenticarnos en una aplicación del teléfono móvil o queremos realizar un pago contactless con Apple Pay, es necesario Face ID para la validación de identidad. Lo mismo para desbloquear el iPhone o iPad o para completar contraseñas en Safari. Face ID también reemplaza el código de desbloqueo del dispositivo. El PIN o contraseña de desbloqueo del iPhone se solicita solo una vez, después de encender el dispositivo.
Tanto Face ID como Touch ID son métodos de autenticación biométrica que traen al sitio web o aplicación las credenciales (usuario y contraseña) previamente ingresadas por el usuario. Más precisamente, cuando iniciamos sesión en un sitio web o en una tienda online desde Safari, nombre de usuario y contraseña debe almacenarse en Acceso a llaveros, que se llevará a los campos de inicio de sesión después de la autenticación biométrica. Acceso a llaveros es el administrador de credenciales de Apple disponible en Mac, iPhone y iPad (limitado en dispositivos móviles).
Passkeys - Seguridad y confidencialidad sin contraseñas
Apple está a punto de hacerlo un paso immens en términos de sistemas de autenticación. Passkeys implica eliminar contraseñas y reemplazándolos con el código de desbloqueo del dispositivo, además de autenticación biométrica.
Para los usuarios esto supone un gran alivio. ya no será necesario recordemos las contraseñas cuando queremos autenticarnos en un sitio web o en una aplicación que requiere una cuenta. Además, no habrá necesidad de solicitudes de tokens (códigos de verificación) para autenticación de factor. Como Google Authenticator o 2FA Authenticator.
Las claves de acceso utilizarán credenciales de clave pública (credenciales de clave pública) din iCloud llavero, previa autenticación biométrica con Face ID o Touch ID. Una vez confirmada la identidad, Passkeys generará claves de acceso para las aplicaciones que necesitamos para autenticarnos.
Actualmente, la autenticación en un sitio web de iPhone o iPad se realiza mediante "algo que sabemos" (usuario si palabra), "algo que necesitamos saber" (el código único generado por aplicaciones de autenticación de dos factores).
En el futuro, con Passkeys, El iPhone se convertirá en el dispositivo de autenticación con "algo que sabemos" (el código de desbloqueo del iPhone o iPad) y con "algo que tenemos" (los datos biométricos que se leerán con Touch ID o Face ID).
Para cada cuenta creada en un servicio, el dispositivo generará claves públicas y privadas únicas (clave pública-privada). El servicio (sitio web o aplicación) conservará la clave privada y compartirá la clave pública con el servidor.
Las claves de seguridad (Passkeys) están protegidas de cualquier ataque informático al servicio o al sitio web en el que iniciamos sesión. No se almacenarán en el servidor web en el que se realiza la autenticación ni en la aplicación que utiliza claves de acceso, sino que se mantendrán cifradas en los servidores de Apple, en iCloud. Se elimina así el riesgo de que nuestros datos personales, incluidos nombres de usuario y contraseñas de un sitio web, acaben en manos de atacantes. Allí no encontrarán nuestros datos de autenticación, aunque la base de datos del sitio web correspondiente esté dañada.
Claves de acceso cifrará de extremo a extremo todas las claves de acceso en iCloud Keychain para que estén disponibles en todos sus dispositivos.
Es importante saber que una vez que se implemente la nueva función Passkeys y el iPhone prácticamente se convierta en su clave de acceso a sitios web y aplicaciones, la contraseña para desbloquear el dispositivo debe ser segura.
1 pensado en "PassKeys: elimine las contraseñas para la autenticación y las aplicaciones web"