Passkeys je vítaným riešením pre všetkých, ktorí majú stres zo zapamätania si hesiel na webových stránkach, v internetových obchodoch a aplikáciách. Nová funkcia zabezpečenia a ochrany osobných údajov spoločnosti Apple pre iPhone, iPad a Mac.
S prezentáciou nových operačných systémov Ventura MacOS, iOS 16, IPados 16 a Watchos 9, Apple predstavil aj novinku bezpečnostný systém, Prístupový kľúčs, pre overenie na webovej stránke-uri, aplikácie a na zariadenízabezpečené.
Zoznam obsahu
Bezpečnosť zariadení Apple – PIN a biometrické údaje
Predtým, než si povieme niečo o budúcnosti, pozrime sa trochu do minulosti a súčasnosti a pozrime si kroky, ktoré Apple podnikol v oblasti bezpečnosti.
Touch ID – čítačka odtlačkov prstov
V septembri 2013 Apple predstavil prvý iPhone schopný čítať s veľkou presnosťou biometrické údaje používateľa. Ide o úvod Touch ID na iPhone 5S. Toto tlačidlo „Domov“ na iPhone, ktoré nám umožňuje odomknúť iPhone odtlačkom prsta namiesto PIN kódu alebo hesla na odomknutie.
Touch ID bol tiež integrovaný do mnohých aplikácií, ktoré vyžadujú prístup k osobným účtom alebo bankovým aplikáciám. Odtlačok prsta potrebné na overenie v aplikácii a na umožnenie prevodu peňazí na iné účty.
O niekoľko rokov neskôr sa Touch ID objavilo na modeloch MacBookov, ktoré sa používalo na autentifikáciu na webových stránkach a v aplikáciách. Úzko súvisí s Keychain Access, prihlasovacie údaje sa zadávajú automaticky po biometrickom overení.
Po vydaní Apple Pay v roku 2014 sa Touch ID stalo validátorom bezkontaktných platieb. Jediné, čo musí používateľ urobiť, je vstúpiť do elektronickej peňaženky (Wallet), vybrať bankovú kartu použitú na platbu a potom priložiť prst na čítačku Touch ID.
Face ID – Identifikácia tváre
Skontrolujte ID bola spustená spoločnosťou Apple v novembri 2017, pričom ide o top funkciu iPhone X. Technológia identifikácie tváre je vysoko presné biometrické overovacie opatrenie. Face ID je náhradou za Touch ID na všetkých modeloch iPhone bez tlačidla „Domov“ a na iPad Pro, iPad Air (nové generácie).
Keď sa chceme autentifikovať v aplikácii na mobilnom telefóne alebo chceme bezkontaktne platiť cez Apple Pay, Face ID je potrebné na overenie identity. Rovnako tak na odomykanie iPhonu či iPadu či vypĺňanie hesiel v Safari. Face ID nahrádza aj odblokovací kód zariadenia. PIN alebo heslo na odomknutie iPhonu sa vyžaduje iba raz, po zapnutí zariadenia.
Face ID aj Touch ID sú biometrické metódy autentifikácie, ktoré prinesú na webovú stránku alebo aplikáciu poverenia (používateľa a heslo), ktoré predtým zadal používateľ. Presnejšie, keď sa prihlásime na webovú stránku alebo do internetového obchodu z Safari, užívateľské meno a heslo musia byť uložené v Keychain Access, ktoré sa majú dostať do prihlasovacích polí po biometrickej autentifikácii. Keychain Access je manažér poverení spoločnosti Apple k dispozícii na Mac, iPhone a iPad (obmedzene na mobilné zariadenia).
Prístupové kľúče – Bezpečnosť a súkromie bez hesiel
Apple sa to chystá urobiť jeden obrovský krok z hľadiska autentifikačných systémov. Prístupové kľúče zahŕňajú odstránenie hesiel a ich nahradenie kódom na odomknutie zariadenia a biometrickou autentifikáciou.
Pre používateľov to znamená veľkú úľavu. Už to nebude potrebné zapamätajme si heslá keď sa chceme overiť na webovej stránke alebo v aplikácii, ktorá vyžaduje účet. Okrem toho nebudú potrebné aplikácie tokenov (overovacie kódy). faktorová autentifikácia. Napríklad Google Authenticator alebo 2FA Authenticator.
Prístupové kľúče budú používať poverenia verejného kľúča (verejný kľúč poverenia) din iCloud kľúčenka, po biometrickom overení pomocou Face ID alebo Touch ID. Po potvrdení identity Passkeys vygeneruje prístupové kľúče pre aplikácie, ktoré potrebujeme overiť.
V súčasnosti sa autentifikácia na webových stránkach pre iPhone alebo iPad vykonáva pomocou „niečoho, čo vieme“ (používateľ áno slovo), "niečo, čo potrebujeme vedieť" (jedinečný kód generované aplikáciami dvojfaktorovej autentifikácie).
V budúcnosti s prístupovými kľúčmi IPhone sa stane autentifikačným zariadením s „niečím, čo vieme“ (kód na odomknutie iPhonu alebo iPadu) a s „niečím, čo máme“ (biometrické údaje, ktoré sa načítajú pomocou Touch ID alebo Face ID).
Pre každý účet vytvorený v službe zariadenie vygeneruje jedinečný verejný a súkromný kľúč (public-private key). Služba (webová stránka alebo aplikácia) si ponechá súkromný kľúč a zdieľa verejný kľúč so serverom.
Bezpečnostné kľúče (Passkey) sú chránené pred akýmkoľvek počítačovým útokom na službu alebo webovú stránku, na ktorú sa prihlasujeme. Nebudú uložené na webovom serveri, na ktorom sa vykonáva autentifikácia, ani v aplikácii, ktorá používa prístupové kľúče, ale budú zašifrované na serveroch spoločnosti Apple v iCloude. Riziko, že naše osobné údaje, vrátane používateľských mien a hesiel na webovej stránke, skončia v rukách útočníkov, je preto vylúčené. Nenájdu tam naše autentifikačné údaje, a to ani v prípade, že bude narušená databáza príslušnej webovej stránky.
Prístupové kľúče zašifruje end-to-end všetky prístupové kľúče v iCloud Keychain, aby boli dostupné na všetkých vašich zariadeniach.
Je dôležité vedieť, že akonáhle bude implementovaná nová funkcia Passkeys a iPhone sa prakticky stane vaším prístupovým kľúčom k webovým stránkam a aplikáciám, heslo na odomknutie zariadenia musí byť silné.
1 myslel na „Passkeys - Eliminujte heslá pre autentifikáciu webu a aplikácie"