Passkeys to mile widziane rozwiązanie dla wszystkich, którzy mają stres do zapamiętywania haseł na stronach internetowych, sklepach internetowych i aplikacjach. Nowa funkcja bezpieczeństwa i poufności Apple dla iPhone'a, iPada i Maca.
Z prezentacją nowych systemów operacyjnych Ventura MacOSW iOS 16W IPados 16 i Watchos 9, Apple przedstawiło także nowy System papierów wartościowychW Klucz uniwersalnys, dla Uwierzytelnianie na stronie internetowej-uri, aplikacje i na urządzeniebezpieczny.
Lista treści
Bezpieczeństwo danych Apple Urządzenia i danych biometrycznych
Zanim porozmawiamy o przyszłości, spójrzmy trochę w przeszłość i obecnie, obserwując kroki podjęte przez Apple w dziedzinie bezpieczeństwa.
Touch ID - czytnik odcisków palców
We wrześniu 2013 r. Apple miał pierwszy iPhone zdolny do czytania z doskonałą dokładnością Dane biometryczne użytkownika. Chodzi o wprowadzenie Touch ID Na iPhonie 5s. Ten „domowy” przycisk iPhone'a, który pozwala nam odblokować iPhone za pomocą odcisku palca, zamiast pin lub hasła odblokowania.
Touch ID Został zintegrowany w wielu aplikacjach, które obejmują dostęp do kont osobistych lub w aplikacjach bankowych. Odcisk palca wymagane do uwierzytelnienia we wniosku i umożliwienia przeniesienia pieniędzy na inne konta.
Kilka lat później w modelach MacBook pojawił się ID Touch, który jest używany do uwierzytelniania w witrynach i aplikacjach. Ściśle związany Dostęp do pęku kluczy, poświadczenia są automatycznie wprowadzane po uwierzytelnianiu biometrycznym.
Po wydaniu Apple Pay W 2014 r. Touch ID stał się walidatorem płatności bez kontaktu. Wszystko, co musi zrobić, to uzyskać dostęp do portfela elektronicznego (portfel), aby wybrać kartę bankową używaną do płatności, a następnie umieścić palcem na czytniku Touch ID.
Do id - identyfikacja twarzy
Upewnij identyfikatora został uruchomiony przez Apple w listopadzie 2017 r., Będąc najlepszą funkcją A iPhone X. Technologia identyfikacji twarzy jest miarą uwierzytelniania biometrycznego o wysokiej dokładności. FACE ID to wymiana identyfikatora wszystkich modeli iPhone'a bez przycisku „domowego” i iPada Pro, iPada Air (nowe generacje).
Kiedy chcemy uwierzytelnić się w aplikacji na telefonie komórkowym lub chcemy dokonać płatności bez kontaktu z Apple Pay, FACE ID jest konieczne do potwierdzenia tożsamości. To samo dotyczy odblokowania iPhone'a lub iPada lub do wypełnienia haseł w Safari. FACE ID zastępuje również kod odblokowania urządzenia. Pin lub iPhone Odblokuj hasło jest wymagane raz, po uruchomieniu urządzenia.
Zarówno FACE ID, jak i identyfikatory touchowe są biometrycznymi metodami uwierzytelniania, które wprowadzają wcześniej wprowadzone witrynę lub aplikację poświadczoną (użytkownik i hasło). W szczególności, gdy uwierzytelniamy się na stronie internetowej lub w sklepie internetowym SafariW użytkownik i hasło musi być przechowywane w Dostęp do pęku kluczy, do przeniesienia na pola rejestrowania po uwierzytelnianiu biometrycznym. Dostęp do pęku kluczy jest Menedżer poświadczeń Apple dostępne na komputerze Mac, iPhone i iPad (ograniczone na urządzeniach mobilnych).
PASSKEYS - Bezpieczeństwo i poufność bez haseł
Apple ma zamiar zrobić Imens pas Jeśli chodzi o systemy uwierzytelniania. Passkeys obejmuje eliminowanie haseł I zastąpienie ich urządzeniem urządzenia odblokowującego, a także uwierzytelniania biometrycznego.
Dla użytkowników oznacza to wielką ulgę. Nie będzie już potrzebny Pamiętajmy o hasłach Kiedy chcemy uwierzytelnić się na stronie lub w aplikacji, która obejmuje konto. Ponadto brak aplikacji tokenowych (kody weryfikacji) nie będzie już potrzebne Uwierzytelnianie z czynnikami. Podobnie jak Google Authenticator lub 2FA Authenticator.
Passkeys użyje poświadczeń kluczy publicznych (Kluczowe poświadczenia) DIN iCloud Keychain, po biometrycznym uwierzytelnianiu z identyfikatorem Face lub Touch ID. Po potwierdzeniu tożsamości Passkeys wygeneruje klucze dostępu dla aplikacji, które musimy uwierzytelnić.
Obecnie uwierzytelnianie na stronie internetowej na iPhonie lub iPadzie odbywa się przez „coś, co wiemy” (słowo użytkownika), „Coś, co musimy się dowiedzieć” (unikalny kod generowane przez dwie aplikacje uwierzytelniania dwóch czynników).
W przyszłości, z Passkeys, iPhone stanie się urządzeniem uwierzytelniającym z „Coś, co wiemy” (kod odblokowywania iPhone'a lub iPada) i z „Coś, co mamy” (dane biometryczne, które zostaną odczytane za pomocą identyfikatora Touch lub ID FACE).
Dla każdego konta utworzonego w usłudze urządzenie wygeneruje unikalne klucze publiczne i prywatne (klucz publiczno-prywatny). Usługa (strona internetowa lub aplikacja) zachowa klucz prywatny (klucz prywatny) i udostępni serwer klucza publicznego.
Passkeys są chronione przez każdy atak komputerowy na usługi lub witrynę, którą uwierzytelniamy. Nie będą one przechowywane na serwerze WWW, na którym uwierzytelnianie jest wykonywane w aplikacji korzystającej z Passkeys, ale będą szyfrowane na serwerach Apple. Jest zatem wyeliminowane ryzyko, że nasze dane osobowe, w tym nazwiska użytkowników i hasła na stronie, osiągną ręce atakujących. Nie znajdą tam naszych danych uwierzytelniania, nawet jeśli odpowiednia baza danych witryny zostanie zepsuta.
Passkeys Zajmuje się kryptą wszystkie klucze dostępu w iCloud Brecyn, aby były dostępne na wszystkich urządzeniach.
Ważne jest, aby wiedzieć, że po wdrożeniu nowej funkcji Passkeys i iPhone'a praktycznie stanie się Twoim kluczem dostępu do stron internetowych i aplikacji, odblokowanie hasła musi być silne.
1 Myśl o „PASSKEYS - Wyeliminuj hasła do uwierzytelniania internetowego i aplikacji"