Passkeys je dobrodošlo rješenje za sve one koji pod stresom pamte lozinke na web stranicama, online trgovinama i aplikacijama. Appleova nova značajka sigurnosti i privatnosti za iPhone, iPad i Mac.
Uz predstavljanje novih operativnih sustava Ventura MacOS, iOS 16, IPados 16 si watchOS 9, Apple je također predstavio novi sigurnosni sustav, Zaporkas, za autentifikaciju na web stranici-uri, aplicatii si pe uređajosiguran.
Sadržaj
Sigurnost Apple uređaja - PIN i biometrijski podaci
Prije nego što pričamo o budućnosti, osvrnimo se malo na prošlost i sadašnjost, promatrajući korake koje je poduzeo Apple na polju sigurnosti.
Touch ID – Čitač otiska prsta
U rujnu 2013. Apple je predstavio prvi iPhone koji može čitati s velikom točnošću biometrijski podaci korisnika. Radi se o uvodu Touch ID na iPhoneu 5S. Ona tipka "Home" na iPhoneu koja nam omogućuje otključavanje iPhonea otiskom prsta, umjesto PIN kodom ili lozinkom za otključavanje.
Touch ID također je integriran u mnoge aplikacije koje uključuju pristup osobnim računima ili bankarskim aplikacijama. Otisak prsta potreban za autentifikaciju u aplikaciji i za dopuštanje prijenosa novca na druge račune.
Nekoliko godina kasnije Touch ID se pojavio na MacBook modelima, a koristio se za autentifikaciju na web stranicama iu aplikacijama. Usko povezan sa Pristup privjesku za ključeve, vjerodajnice se unose automatski nakon biometrijske provjere autentičnosti.
Nakon lansiranja Apple platiti 2014. Touch ID je postao validator za beskontaktna plaćanja. Sve što korisnik treba učiniti je pristupiti elektroničkom novčaniku (Wallet), odabrati bankovnu karticu kojom se plaća, zatim staviti prst na Touch ID čitač.
Face ID - Identifikacija lica
Face ID pokrenuo je Apple u studenom 2017., kao vrhunska značajka iPhone X. Tehnologija identifikacije lica vrlo je točna biometrijska mjera autentifikacije. Face ID je zamjena za Touch ID na svim iPhone modelima bez tipke "Home" te na iPad Pro, iPad Air (nove generacije).
Kada se želimo autentificirati u aplikaciji na mobilnom telefonu ili želimo izvršiti beskontaktno plaćanje s Apple Payom, Face ID je neophodan za provjeru identiteta. Isto tako za otključavanje iPhonea ili iPada ili za dovršavanje lozinki u Safariju. Face ID također zamjenjuje kod za otključavanje uređaja. PIN ili lozinka za otključavanje iPhone-a traže se samo jednom, nakon uključivanja uređaja.
I Face ID i Touch ID metode su biometrijske provjere autentičnosti koje na web mjesto ili aplikaciju donose vjerodajnice (korisnik i lozinku) koje je korisnik prethodno unio. Točnije, kada se prijavimo na web stranicu ili online trgovinu iz Safari, korisničko ime i lozinka moraju biti pohranjeni u Pristup privjesku za ključeve, koji se nakon biometrijske autentifikacije dovode u polja za prijavu. Pristup privjesku za ključeve este voditelj vjerodajnica Applea dostupno na Macu, iPhoneu i iPadu (ograničeno na mobilnim uređajima).
Zaporke – Sigurnost i privatnost bez lozinki
Apple će to učiniti jedan korak imens u smislu autentifikacijskih sustava. Passkeys uključuje uklanjanje lozinki i zamjenjujući ih kodom za otključavanje uređaja, plus biometrijsku provjeru autentičnosti.
Za korisnike to znači veliko olakšanje. Neće više trebati zapamtimo lozinke kada se želimo autentificirati na web stranici ili u aplikaciji koja zahtijeva račun. Štoviše, neće biti potrebe za aplikacijama tokena (kodovima za provjeru). provjera autentičnosti faktora. Kao što je Google Authenticator ili 2FA Authenticator.
Zaporke će koristiti vjerodajnice javnog ključa (javni ključ vjerodajnice) din iCloud Keychain, nakon biometrijske provjere autentičnosti s Face ID-om ili Touch ID-om. Nakon što je identitet potvrđen, Passkeys će generirati pristupne ključeve za aplikacije koje trebamo za autentifikaciju.
Trenutačno autentifikaciju na iPhone ili iPad web stranici obavlja "nešto što znamo" (korisnik da riječ), "nešto što moramo znati" (jedinstveni kod generiran aplikacijama za dvofaktornu provjeru autentičnosti).
U budućnosti, uz pristupne ključeve, iPhone će postati uređaj za autentifikaciju s "nečim što znamo" (kod za otključavanje iPhonea ili iPada) i s "nečim što imamo" (biometrijski podaci koji će se očitati s Touch ID-om ili Face ID-om).
Za svaki račun kreiran na servisu, uređaj će generirati jedinstvene javne i privatne ključeve (javno-privatni ključ). Usluga (web stranica ili aplikacija) će zadržati privatni ključ i podijeliti javni ključ s poslužiteljem.
Sigurnosni ključevi (Passkeys) zaštićeni su od bilo kakvog računalnog napada na uslugu ili web stranicu na koju se prijavljujemo. Neće biti pohranjeni na web poslužitelju na kojem se vrši autentifikacija ili u aplikaciji koja koristi šifre, već će se čuvati šifrirani na Appleovim poslužiteljima, u iCloudu. Stoga je eliminiran rizik da naši osobni podaci, uključujući korisnička imena i lozinke na web stranici, završe u rukama napadača. Tamo neće pronaći naše podatke za provjeru autentičnosti, čak i ako baza podataka dotične web stranice bude pokvarena.
Palači će end-to-end šifrirati sve pristupne ključeve u iCloud Keychainu tako da budu dostupni na svim vašim uređajima.
Važno je znati da nakon što nova značajka Passkeys bude implementirana i iPhone praktički postane vaš ključ za pristup web stranicama i aplikacijama, lozinka za otključavanje uređaja mora biti jaka.
1 misao na "Passkeys - Eliminirajte lozinke za internetsku provjeru i aplikacije”