Passkeys er en velkommen løsning for alle som stresser med å huske passord på nettsider, nettbutikker og applikasjoner. Apples nye sikkerhets- og personvernfunksjon for iPhone, iPad og Mac.
Med presentasjon av de nye operativsystemene Ventura macos, iOS 16, Ipados 16 og Watchos 9, presenterte Apple også en ny sikkerhetssystem, Passnøkkels, for autentisering på nettstedet-uri, programmer og på den enhetsikret.
Innholdsfortegnelse
Sikkerhet for Apple-enheter - PIN-kode og biometriske data
Før vi snakker om fremtiden, la oss se litt på fortiden og nåtiden, og observere trinnene som ble tatt av Apple innen sikkerhet.
Touch ID – Fingeravtrykkleser
I september 2013 presenterte Apple den første iPhone som kan lese med stor nøyaktighet biometriske data av brukeren. Det handler om introduksjonen Kontakt-ID på iPhone 5S. Den "Hjem"-knappen på iPhone som lar oss låse opp iPhone med fingeravtrykket, i stedet for PIN-koden eller opplåsingspassordet.
Kontakt-ID den har også blitt integrert i mange applikasjoner som krever tilgang til personlige kontoer eller bankapplikasjoner. Fingeravtrykk kreves for autentisering i applikasjonen og for å tillate overføring av penger til andre kontoer.
Noen år senere dukket Touch ID opp på MacBook-modeller, og ble brukt til autentisering på nettsteder og i applikasjoner. Nært beslektet med Nøkkelringtilgang, legitimasjon legges inn automatisk etter biometrisk autentisering.
Etter utgivelsen av Apple betale i 2014 ble Touch ID en validator for kontaktløse betalinger. Alt brukeren trenger å gjøre er å få tilgang til den elektroniske lommeboken (Wallet), velge bankkortet som brukes til betaling, og deretter sette fingeren på Touch ID-leseren.
Face ID - Ansiktsidentifikasjon
Gjøre ID ble lansert av Apple i november 2017, og er den viktigste funksjonen til iPhone X. Ansiktsidentifikasjonsteknologi er et svært nøyaktig biometrisk autentiseringsmål. Face ID er erstatningen for Touch ID på alle iPhone-modeller uten "Hjem"-knapp og på iPad Pro, iPad Air (de nye generasjonene).
Når vi ønsker å autentisere i en applikasjon på mobiltelefonen eller vi ønsker å foreta en kontaktløs betaling med Apple Pay, er Face ID nødvendig for identitetsvalidering. Likeledes for å låse opp iPhone eller iPad eller for å fullføre passord i Safari. Face ID erstatter også enhetens opplåsingskode. Opplåsings-PIN-en eller -passordet for iPhone kreves bare én gang etter at du har slått på enheten.
Både Face ID og Touch ID er biometriske autentiseringsmetoder som bringer til nettstedet eller applikasjonslegitimasjonen (bruker og passord) som tidligere er angitt av brukeren. Mer presist når vi logger inn på en nettside eller en nettbutikk fra Safari, brukernavn og passord må oppbevares i Nøkkelringtilgang, som skal bringes til påloggingsfeltene etter biometrisk autentisering. Nøkkelringtilgang er legitimasjonssjefen av Apple tilgjengelig på Mac, iPhone og iPad (begrenset på mobile enheter).
Adgangsnøkler – Sikkerhet og personvern uten passord
Apple er i ferd med å gjøre det ett trinn imens når det gjelder autentiseringssystemer. Adgangsnøkler innebærer å eliminere passord og erstatte dem med enhetens opplåsningskode, pluss biometrisk autentisering.
For brukerne betyr dette en stor lettelse. Det vil ikke være nødvendig lenger la oss huske passordene når vi ønsker å autentisere på et nettsted eller i en applikasjon som krever en konto. Dessuten vil det ikke være behov for token-applikasjoner (verifikasjonskoder) for faktorautentisering. For eksempel Google Authenticator eller 2FA Authenticator.
Passnøkler vil bruke offentlig nøkkellegitimasjon (offentlig nøkkel legitimasjon) din iCloud Keychain, etter biometrisk autentisering med Face ID eller Touch ID. Etter at identiteten er bekreftet, vil Passkeys generere tilgangsnøkler for applikasjonene vi trenger for å autentisere.
For øyeblikket gjøres autentisering på en iPhone eller iPad-nettside av "noe vi vet" (bruker ja ord), "noe vi trenger å vite" (den unike koden generert av tofaktorautentiseringsapplikasjoner).
I fremtiden, med passord, iPhone vil bli autentiseringsenheten med «noe vi vet» (opplåsingskoden for iPhone eller iPad) og med «noe vi har» (biometriske data som vil bli lest med Touch ID eller Face ID).
For hver konto som opprettes på en tjeneste, vil enheten generere unike offentlige og private nøkler (offentlig-privat nøkkel). Tjenesten (nettsted eller applikasjon) vil beholde den private nøkkelen og dele den offentlige nøkkelen med serveren.
Sikkerhetsnøklene (passnøkler) er beskyttet mot ethvert dataangrep på tjenesten eller nettsiden vi logger på. De vil ikke bli lagret på nettserveren som autentisering gjøres på eller i applikasjonen som bruker adgangsnøkler, men holdes kryptert på Apples servere, i iCloud. Risikoen for at våre personlige data, inkludert brukernavn og passord på et nettsted, havner i hendene på angripere er derfor eliminert. De vil ikke finne autentiseringsdataene våre der, selv om databasen til det respektive nettstedet vil bli ødelagt.
Adgangsnøkler vil ende-til-ende kryptere alle tilgangsnøkler i iCloud nøkkelring slik at de er tilgjengelige på alle enhetene dine.
Det er viktig å vite at når den nye Passkeys-funksjonen er implementert og iPhone praktisk talt blir din tilgangsnøkkel til nettsteder og applikasjoner, må passordet for å låse opp enheten være sterkt.
1 tenkte på “Passkeys - Fjern passord for nettgodkjenning og applikasjoner"