Passkeys הוא פיתרון מבורך לכל מי שיש לו את הלחץ לזכור סיסמאות באתרים, חנויות ויישומים מקוונים. תכונת האבטחה והסודיות החדשה של Apple לאייפון, iPad ו- Mac.
עם הצגת מערכות הפעלה חדשות מקוס ונטורה- iOS 16- IPados 16 ו WatchOS 9, אפל הציגה גם חדשה מערכת ניירות ערך- Passkys, עבור אימות באתר-ri, יישומים על הֶתקֵןמְאוּבטָח.
תוֹכֶן הָעִניָנִים
האבטחה של Apple Devices-Pine ו- Biometric
לפני שנדבר על העתיד, בואו נסתכל קצת בעבר ובעוד, התבוננו בצעדים שננקטו על ידי אפל בתחום האבטחה.
מזהה מגע - קורא טביעות אצבע
בספטמבר 2013, לאפל היה האייפון הראשון המסוגל לקרוא ברמת דיוק רבה נתונים ביומטריים של המשתמש. זה קשור להציג מזהה מגע באייפון 5s. כפתור ה"בית "של האייפון המאפשר לנו לפתוח את האייפון באמצעות טביעת האצבע, במקום הסיכה או את סיסמת הנעילה.
מזהה מגע זה שולב ביישומים רבים הכרוכים בגישה לחשבונות אישיים או ביישומי בנק. טְבִיעַת אֶצבָּעוֹת נדרש לאימות ביישום ולאפשר העברת כסף לחשבונות אחרים.
כעבור כמה שנים הופיעה מזהה מגע במודלים של MacBook, המשמשים לאימות באתרים ויישומים. קשור מקרוב מחזיק מפתחות גישה, האישורים מוצגים אוטומטית לאחר אימות ביומטרי.
לאחר שחרורו של אפל לשלם בשנת 2014, Touch ID הפך לאמת תשלומים ללא מגע. כל מה שהמשתמש צריך לעשות הוא לגשת לארנק האלקטרוני (ארנק), לבחור את כרטיס הבנק המשמש לתשלום, ואז לשים את האצבע על קורא מזהה המגע.
עשה מזהה - זיהוי פנים
הפוך מזהה הושק על ידי אפל בנובמבר 2017, בהיותו התכונה המובילה א iPhone Xו טכנולוגיית זיהוי פנים היא מדד אימות ביומטרי דיוק גבוה. Face ID הוא החלפת מזהה מגע בכל דגמי ה- iPhone ללא כפתור "בית" ו- iPad Pro, iPad Air (דורות חדשים).
כאשר אנו רוצים לאמת את עצמנו באפליקציה בטלפון הנייד שלך או שאנחנו רוצים לבצע תשלום ללא מגע עם Apple Pay, Face Id הוא הכרחי כדי לאמת זהות. הדבר נכון גם לפתיחת אייפון או אייפד או להשלמת סיסמאות בספארי. Face ID גם מחליף את קוד הנעילה של המכשיר. סיסמת ביטול נעילה של PIN או iPhone נדרשת פעם אחת, לאחר שנתחיל את המכשיר.
שניהם מזהה פנים וגם מזהה מגע הם שיטות אימות ביומטריות המביאות בעבר אתר או יישום אישורים (משתמש וסיסמא) שהוזנו בעבר. באופן ספציפי, כאשר אנו מאמתים באתר או בחנות מקוונת ב- ספארי- משתמש וסיסמא חייב להיות מאוחסן ב מחזיק מפתחות גישה, להיות מובא לשדות הרישום לאחר אימות ביומטרי. מחזיק מפתחות גישה הוא מנהל האישורים אפל זמינה ב- Mac, iPhone ו- iPad (מוגבלת במכשירים ניידים).
Passkeys - אבטחה וסודיות ללא סיסמאות
אפל עומדת לעשות אימנס פס באשר למערכות אימות. Passkeys כרוך בחיסול סיסמאות והחלפתם במכשיר של מכשיר נעילה, בתוספת אימות ביומטרי.
עבור משתמשים זה אומר הקלה רבה. לא יהיה צורך יותר בואו נזכור את הסיסמאות כאשר אנו רוצים לאמת את עצמנו באתר או ביישום הכרוך בחשבון. יתר על כן, לא ידרשו עוד יישומי אסימון (קודי אימות) אימות עם גורמים גורמיםו כמו גם אימות Google או Tumenticator 2FA.
Passkeys ישתמשו בתעודות מפתחות ציבוריים (אישורי מפתח ציבוריים) DIN iCloud Keychain, בעקבות האימות הביומטרי עם מזהה פנים או מזהה מגע. לאחר אישור הזהות, Passkeys יפיק מפתחות גישה ליישומים שעלינו לאמת.
נכון לעכשיו, אימות באתר ב- iPhone או iPad נעשה על ידי "משהו שאנחנו יודעים" (מילת משתמש), "משהו שאנחנו צריכים לגלות" (הקוד הייחודי נוצר על ידי שני יישומי אימות -גורמים).
בעתיד, עם מסלקות, iPhone יהפוך למכשיר האימות עם "משהו שאנחנו יודעים" (קוד הנעילה של אייפון או אייפד) ועם "משהו שיש לנו" (נתונים ביומטריים שייקראו עם מזהה מגע או מזהה פנים).
עבור כל חשבון שנוצר בשירות, המכשיר יפיק מפתחות ציבוריים ופרטיים ייחודיים (מפתח ציבורי-פרטי). השירות (אתר או יישום) ישמור על המפתח הפרטי (המפתח הפרטי) וישתף עם שרת המפתח הציבורי.
Passkeys מוגנים על ידי כל התקפת מחשב על השירות או האתר שאנו מאמתים. אלה לא יאוחסנו בשרת האינטרנט עליו נעשה האימות באפליקציה המשתמשת במקסי Pass, אך יישמרו מוצפנים בשרתי אפל. לפיכך מבטל את הסיכון שהנתונים האישיים שלנו, כולל שמות המשתמשים והסיסמאות באתר יגיעו לידי התוקפים. הם לא ימצאו שם את נתוני האימות שלנו, גם אם בסיס הנתונים המתאים לאתר יישבר.
Passkeys יקבע מקצה לקצה את כל מקשי הגישה במחזיק המפתח של iCloud כדי שיהיו זמינים בכל המכשירים שלך.
חשוב לדעת שברגע שתוכנית ה- Passkeys החדשה תיישם והאייפון יהפוך למעשה למפתח הגישה שלך לאתרים ויישומים, ביטול נעילת הסיסמה חייב להיות חזק.
1 חשב על "PassKeys - ביטול סיסמאות לאימות ויישומים באינטרנט"