Passkeys on teretulnud lahendus kõigile neile, kellel on veebisaitidel, veebipoodides ja rakendustes paroolide meeldejätmise pärast stress. Apple'i uus turva- ja privaatsusfunktsioon iPhone'ile, iPadile ja Macile.
Uute operatsioonisüsteemide esitlusega Ventura MacOS, iOS 16, Ipados 16 ja WatchOS 9, esitles Apple ka uut turvasüsteem, Pääsus, jaoks autentimine veebisaidil-uri, rakendused ja selle seadekindlustatud.
Sisukord
Apple'i seadmete turvalisus – PIN ja biomeetrilised andmed
Enne kui tulevikust räägime, vaatame veidi minevikku ja olevikku, jälgides Apple’i samme turvalisuse vallas.
Touch ID – sõrmejäljelugeja
2013. aasta septembris esitles Apple esimest iPhone'i, mis suudab suure täpsusega lugeda biomeetrilised andmed kasutajast. See puudutab sissejuhatust Touch ID iPhone 5S-is. See iPhone'i nupp "Kodu", mis võimaldab meil avada iPhone'i PIN-koodi või avamisparooli asemel sõrmejäljega.
Touch ID see on integreeritud ka paljudesse rakendustesse, mis hõlmavad juurdepääsu isiklikele kontodele või pangarakendustele. Sõrmejälg on vajalik rakenduses autentimiseks ja raha ülekandmiseks teistele kontodele.
Mõni aasta hiljem ilmus MacBooki mudelitesse Touch ID, mida kasutati veebisaitide ja rakenduste autentimiseks. Tihedalt seotud Keychain Access, mandaat sisestatakse pärast biomeetrilist autentimist automaatselt.
Pärast toote Apple Pay 2014. aastal sai Touch ID-st kontaktivabade maksete validaator. Kasutajal pole vaja teha muud, kui siseneda elektroonilisele rahakotile (Wallet), valida maksmiseks kasutatav pangakaart ja seejärel panna sõrm Touch ID lugejale.
Näo ID – näo tuvastamine
Tee ID Apple käivitas selle 2017. aasta novembris, olles selle peamine funktsioon iPhone X. Näotuvastustehnoloogia on ülitäpne biomeetriline autentimismeede. Face ID asendab Touch ID-d kõigil iPhone'i mudelitel, millel pole nuppu Kodu, ning iPad Pro ja iPad Air (uued põlvkonnad).
Kui soovime autentida mobiiltelefoni rakenduses või teha Apple Payga viipemakset, on Face ID vajalik identiteedi kinnitamiseks. Samamoodi iPhone'i või iPadi avamiseks või paroolide sisestamiseks Safaris. Face ID asendab ka seadme avamiskoodi. iPhone'i avamise PIN-koodi või parooli küsitakse ainult üks kord, pärast seadme sisselülitamist.
Nii Face ID kui ka Touch ID on biomeetrilised autentimismeetodid, mis toovad veebisaidile või rakendusele kasutaja poolt eelnevalt sisestatud mandaadid (kasutaja ja parool). Täpsemalt siis, kui logime sisse veebisaidilt või veebipoodi Safari, kasutajanimi ja parool tuleb hoiustada Keychain Access, mis tuuakse pärast biomeetrilist autentimist sisselogimisväljadele. Keychain Access on volikirjahaldur Apple'i versioon on saadaval Macis, iPhone'is ja iPadis (piiratud mobiilseadmetes).
Pääsmed – turvalisus ja privaatsus ilma paroolideta
Apple hakkab seda tegema üks samm imes autentimissüsteemide osas. Pääsmed hõlmavad paroolide eemaldamist ja asendades need seadme avamiskoodiga, millele lisandub biomeetriline autentimine.
Kasutajatele tähendab see suurt kergendust. Seda ei lähe enam vaja jätame paroolid meelde kui tahame autentida veebisaidil või rakenduses, mis nõuab kontot. Lisaks ei ole vaja token-rakendusi (kinnituskoode). teguri autentimine. Näiteks Google Authenticator või 2FA Authenticator.
Pääsmed kasutavad avaliku võtme mandaate (avaliku võtme mandaadid) din iCloud võtmehoidja, pärast biomeetrilist autentimist Face ID või Touch ID abil. Pärast identiteedi kinnitamist genereerib Passkeys juurdepääsuvõtmed rakendustele, mida peame autentima.
Praegu teostab iPhone'i või iPadi veebisaidil autentimist "midagi, mida me teame" (kasutaja jah sõna), "midagi, mida me peame teadma" (unikaalne kood loodud kahefaktorilise autentimise rakenduste abil).
Tulevikus pääsukoodidega iPhone'ist saab autentimisseade koos "midagi, mida me teame" (iPhone'i või iPadi avamiskood) ja "miski, mis meil on" (biomeetrilised andmed, mida loetakse Touch ID või Face ID abil).
Iga teenuses loodud konto jaoks loob seade ainulaadsed avalikud ja privaatvõtmed (avalik-privaatvõti). Teenus (veebisait või rakendus) säilitab privaatvõtme ja jagab avalikku võtit serveriga.
Turvavõtmed (pääsmed) on kaitstud mis tahes arvutirünnakute eest teenusele või veebisaidile, kuhu me sisse logime. Neid ei salvestata veebiserverisse, kus autentimine toimub, ega pääsuvõtmeid kasutavas rakenduses, vaid krüpteerituna Apple'i serverites iCloudis. Seetõttu on välistatud oht, et meie isikuandmed, sealhulgas veebisaidi kasutajanimed ja paroolid, satuvad ründajate kätte. Nad ei leia sealt meie autentimisandmeid, isegi kui vastava veebilehe andmebaas läheb katki.
Pääsmed krüpteerib täielikult kõik iCloud Keychaini juurdepääsuvõtmed, nii et need on saadaval kõigis teie seadmetes.
Oluline on teada, et kui uus pääsuvõtmete funktsioon on kasutusele võetud ja iPhone'ist saab praktiliselt teie veebisaitidele ja rakendustele juurdepääsu võti, peab seadme avamiseks kehtiv parool olema tugev.
1 mõtles edasi ”Passkeys - kõrvaldage veebi autentimise ja rakenduste paroolid"