Geçiş anahtarları, web sitelerinde, çevrimiçi mağazalarda ve uygulamalarda parolaları hatırlamanın stresini yaşayan herkes için hoş bir çözümdür. Apple'ın iPhone, iPad ve Mac için yeni güvenlik ve gizlilik özelliği.
Yeni işletim sistemlerinin tanıtımıyla Ventura MacOS- iOS 16- İPados 16 Ve Watchos 9Apple da yeni bir tane sundu güvenlik sistemi- Geçiş anahtarıs, için web sitesinde kimlik doğrulama-uri, uygulamalar ve cihazgüvence altına alındı.
İçerik Tablosu
Apple cihazlarının güvenliği - PIN ve biyometrik veriler
Gelecekten bahsetmeden önce biraz geçmişe ve bugüne bakalım, Apple'ın güvenlik alanında attığı adımları gözlemleyelim.
Touch ID – Parmak izi okuyucu
Eylül 2013'te Apple, büyük bir doğrulukla okuyabilen ilk iPhone'u sundu. biyometrik veriler kullanıcının. Bu tanıtımla ilgili Dokunmatik kimliği iPhone 5S'de. iPhone'un kilidini PIN kodu veya kilit açma şifresi yerine parmak iziyle açmamıza olanak tanıyan iPhone'un "Ana Sayfa" düğmesi.
Dokunmatik kimliği aynı zamanda kişisel hesaplara veya bankacılık uygulamalarına erişimi içeren birçok uygulamaya da entegre edilmiştir. Parmak izi uygulamada kimlik doğrulama için gerekli olmak ve paranın diğer hesaplara aktarılmasına izin vermek.
Birkaç yıl sonra MacBook modellerinde web sitelerinde ve uygulamalarda kimlik doğrulama için kullanılan Touch ID ortaya çıktı. Yakından ilgili Keychain Access'i, kimlik bilgileri biyometrik kimlik doğrulamanın ardından otomatik olarak girilir.
Yayımlanmasından sonra Apple ödeme 2014 yılında Touch ID, temassız ödemeler için doğrulayıcı haline geldi. Kullanıcının tek yapması gereken elektronik cüzdana (Cüzdan) erişmek, ödeme için kullanılan banka kartını seçmek ve ardından parmağını Touch ID okuyucunun üzerine koymaktır.
Yüz Kimliği - Yüz tanıma
ID olun Apple tarafından Kasım 2017'de piyasaya sürüldü ve en önemli özelliği oldu. iPhone X. Yüz tanıma teknolojisi son derece doğru bir biyometrik kimlik doğrulama ölçüsüdür. Face ID, "Ana Sayfa" düğmesi olmayan tüm iPhone modellerinde ve iPad Pro, iPad Air'de (yeni nesiller) Touch ID'nin yerine geçer.
Cep telefonundaki bir uygulamada kimlik doğrulaması yapmak istediğimizde veya Apple Pay ile temassız ödeme yapmak istediğimizde kimlik doğrulama için Face ID gereklidir. Aynı şekilde iPhone veya iPad'in kilidini açmak veya Safari'de şifreleri tamamlamak için. Face ID aynı zamanda cihazın kilit açma kodunun da yerini alıyor. iPhone kilit açma PIN'i veya parolası, cihaz açıldıktan sonra yalnızca bir kez istenir.
Hem Face ID hem de Touch ID, kullanıcı tarafından daha önce girilen kimlik bilgilerini (kullanıcı ve şifre) web sitesine veya uygulamaya getiren biyometrik kimlik doğrulama yöntemleridir. Daha doğrusu, bir web sitesine veya çevrimiçi mağazaya giriş yaptığımızda Safari- kullanıcı adı ve şifre içinde saklanmalıdır Keychain Access'iBiyometrik kimlik doğrulama sonrasında giriş alanlarına getirilecek. Keychain Access'i olduğunu kimlik bilgisi yöneticisi Apple'ın Mac, iPhone ve iPad'de kullanılabilirliği (mobil cihazlarla sınırlıdır).
Geçiş anahtarları – Parolasız güvenlik ve gizlilik
Apple bunu yapmak üzere bir adım imens Kimlik doğrulama sistemleri açısından. Geçiş anahtarları parolaların ortadan kaldırılmasını içerir ve bunları cihazın kilit açma kodu ve biyometrik kimlik doğrulamayla değiştirme.
Kullanıcılar için bu büyük bir rahatlama anlamına geliyor. Artık buna ihtiyaç duyulmayacak şifreleri hatırlayalım Bir web sitesinde veya hesap gerektiren bir uygulamada kimlik doğrulaması yapmak istediğimizde. Üstelik token uygulamalarına (doğrulama kodlarına) gerek kalmayacak. faktör kimlik doğrulaması. Google Authenticator veya 2FA Authenticator gibi.
Geçiş anahtarları ortak anahtar kimlik bilgilerini kullanacak (ortak anahtar kimlik bilgileri) din iCloud AnahtarlıkFace ID veya Touch ID ile biyometrik kimlik doğrulamasından sonra. Kimlik onaylandıktan sonra Geçiş Anahtarları, kimlik doğrulamamız gereken uygulamalar için erişim anahtarları oluşturacaktır.
Şu anda bir iPhone veya iPad web sitesinde kimlik doğrulama "bildiğimiz bir şey" (kullanıcı evet kelimesi), "bilmemiz gereken bir şey" (benzersiz kod iki faktörlü kimlik doğrulama uygulamaları tarafından oluşturulan).
Gelecekte, Geçiş Anahtarları ile iPhone kimlik doğrulama cihazı olacak "bildiğimiz bir şey" (iPhone veya iPad kilit açma kodu) ve "sahip olduğumuz bir şey" (Touch ID veya Face ID ile okunacak biyometrik veriler) ile.
Bir hizmette oluşturulan her hesap için cihaz, benzersiz genel ve özel anahtarlar (kamu-özel anahtar) üretecektir. Hizmet (web sitesi veya uygulama) özel anahtarı tutacak ve genel anahtarı sunucuyla paylaşacaktır.
Güvenlik anahtarları (Parolalar), hizmete veya giriş yaptığımız web sitesine yönelik herhangi bir bilgisayar saldırısına karşı korunur. Kimlik doğrulamanın yapıldığı web sunucusunda veya Parola kullanan uygulamada saklanmayacak, Apple'ın sunucularında, iCloud'da şifrelenmiş olarak tutulacaktır. Bir web sitesindeki kullanıcı adları ve şifreler de dahil olmak üzere kişisel verilerimizin saldırganların eline geçme riski bu sayede ortadan kalkar. İlgili web sitesinin veritabanı bozulsa bile kimlik doğrulama verilerimizi burada bulamazlar.
Pasifler iCloud Anahtar Zinciri'ndeki tüm erişim anahtarlarını uçtan uca şifreleyerek bunların tüm aygıtlarınızda kullanılabilmesini sağlar.
Yeni PassKeys özelliği uygulanacak ve iPhone'un pratik olarak web siteleri ve uygulamalar için erişim anahtarınız olacağını bilmek önemlidir, şifre kilidinin güçlü olması gerekir.
1 düşünce "Passkeys - Web kimlik doğrulaması ve uygulamalar için şifreleri ortadan kaldırın"