Nyckelnycklar är en välkommen lösning för alla som har stressen med att komma ihåg lösenord på webbplatser, onlinebutiker och applikationer. Apples nya säkerhets- och sekretessfunktion för iPhone, iPad och Mac.
Med presentationen av de nya operativsystemen Ventura MacOS, iOS 16, Ipados 16 och watchOS 9, Apple presenterade också en ny säkerhetssystem, Nyckels, för autentisering på webbplatsen-uri, applikationer och på den anordningsäkrad.
Innehållsförteckning
Säkerhet för Apple-enheter - PIN-kod och biometriska data
Innan vi pratar om framtiden, låt oss titta lite på det förflutna och nuet, och observera de steg som Apple tagit inom säkerhetsområdet.
Touch ID – Fingeravtrycksläsare
I september 2013 presenterade Apple den första iPhone som kan läsa med stor noggrannhet biometriska data av användaren. Det handlar om introduktionen Touch ID på iPhone 5S. Den där "Hem"-knappen på iPhone som låter oss låsa upp iPhone med fingeravtrycket, istället för PIN-koden eller upplåsningslösenordet.
Touch ID den har också integrerats i många applikationer som kräver tillgång till personliga konton eller bankapplikationer. Fingeravtryck krävs för autentisering i applikationen och för att tillåta överföring av pengar till andra konton.
Några år senare dök Touch ID upp på MacBook-modeller, som användes för autentisering på webbplatser och i applikationer. Nära besläktad med Nyckelhanterare, inloggningsuppgifter skrivs in automatiskt efter biometrisk autentisering.
Efter utgivningen av Apple Pay 2014 blev Touch ID en validator för kontaktlösa betalningar. Allt användaren behöver göra är att komma åt den elektroniska plånboken (Wallet), välja det bankkort som används för betalningen och sedan lägga fingret på Touch ID-läsaren.
Face ID - Ansiktsidentifiering
Gör ID lanserades av Apple i november 2017, vilket är den främsta egenskapen hos iPhone X. Ansiktsidentifieringsteknik är en mycket exakt biometrisk autentiseringsåtgärd. Face ID är ersättningen för Touch ID på alla iPhone-modeller utan "Hem"-knapp och på iPad Pro, iPad Air (de nya generationerna).
När vi vill autentisera i en applikation på mobiltelefonen eller vi vill göra en kontaktlös betalning med Apple Pay är Face ID nödvändigt för identitetsvalidering. Likaså för att låsa upp iPhone eller iPad eller för att fylla i lösenord i Safari. Face ID ersätter även enhetens upplåsningskod. Upplåsnings-PIN eller lösenord för iPhone begärs endast en gång efter att enheten har slagits på.
Både Face ID och Touch ID är biometriska autentiseringsmetoder som ger webbplatsen eller applikationsuppgifterna (användare och lösenord) som tidigare angetts av användaren. Närmare bestämt när vi loggar in på en webbplats eller en webbutik från Safari, användarnamn och lösenord måste förvaras i Nyckelhanterare, för att föras till inloggningsfälten efter biometrisk autentisering. Nyckelhanterare är legitimationschefen av Apple tillgängligt på Mac, iPhone och iPad (begränsat på mobila enheter).
Nyckelnycklar – Säkerhet och integritet utan lösenord
Apple är på väg att göra det ett steg imens när det gäller autentiseringssystem. Lösenord innebär att eliminera lösenord och ersätta dem med enhetens upplåsningskod, plus biometrisk autentisering.
För användarna innebär detta en stor lättnad. Det kommer inte att behövas längre låt oss komma ihåg lösenorden när vi vill autentisera på en webbplats eller i en applikation som kräver ett konto. Dessutom kommer det inte att finnas något behov av token-applikationer (verifieringskoder) för faktorautentisering. Till exempel Google Authenticator eller 2FA Authenticator.
Nyckeln kommer att använda offentliga nyckeluppgifter (public key credentials) din icloud nyckelring, efter biometrisk autentisering med Face ID eller Touch ID. Efter att identiteten har bekräftats genererar Nyckeln åtkomstnycklar för de applikationer vi behöver autentisera.
För närvarande görs autentisering på en iPhone- eller iPad-webbplats av "något vi vet" (användare ja ord), "något vi behöver veta" (den unika koden genereras av tvåfaktorsautentiseringsapplikationer).
I framtiden, med lösenord, iPhone kommer att bli autentiseringsenheten med "något vi vet" (upplåsningskoden för iPhone eller iPad) och med "något vi har" (biometrisk data som kommer att läsas med Touch ID eller Face ID).
För varje konto som skapas på en tjänst kommer enheten att generera unika offentliga och privata nycklar (offentlig-privat nyckel). Tjänsten (webbplats eller applikation) kommer att behålla den privata nyckeln och dela den offentliga nyckeln med servern.
Säkerhetsnycklarna (Passkeys) är skyddade från alla dataangrepp på tjänsten eller webbplatsen vi loggar in på. De kommer inte att lagras på webbservern där autentiseringen görs eller i applikationen som använder lösenord, utan kommer att hållas krypterade på Apples servrar, i iCloud. Risken för att våra personuppgifter, inklusive användarnamn och lösenord på en webbplats, hamnar i händerna på angripare är därför eliminerad. De kommer inte att hitta vår autentiseringsdata där, även om databasen för respektive webbplats kommer att brytas.
Nyckelnycklar kommer från ände till ände att kryptera alla åtkomstnycklar i iCloud Nyckelring så att de är tillgängliga på alla dina enheter.
Det är viktigt att veta att när den nya lösenordsfunktionen kommer att implementeras och iPhone praktiskt taget kommer att bli din åtkomstnyckel till webbplatser och applikationer, måste lösenordet för att låsa upp enheten vara starkt.
1 tänkte på “PassKeys - Eliminera lösenord för webbautentisering och applikationer”