Passkeys — бажане рішення для всіх, кому важко запам’ятовувати паролі на веб-сайтах, в онлайн-магазинах і програмах. Нова функція безпеки та конфіденційності Apple для iPhone, iPad і Mac.
З презентацією нових операційних систем Вентура Макос, iOS 16, Ipados 16 і Watchos 9, Apple також представила новий система безпеки, Ключ доступуs, для аутентифікація на сайті-урі, Додатки і далі пристрійзабезпечені.
Зміст
Безпека пристроїв Apple - PIN і біометричні дані
Перш ніж говорити про майбутнє, давайте трохи поглянемо в минуле і сьогодення, спостерігаючи за кроками Apple в області безпеки.
Touch ID – сканер відбитків пальців
У вересні 2013 року Apple представила перший iPhone, здатний читати з високою точністю біометричні дані користувача. Йдеться про вступ Touch ID на iPhone 5S. Ця кнопка «Додому» на iPhone, яка дозволяє нам розблокувати iPhone за допомогою відбитка пальця, а не PIN-коду чи пароля розблокування.
Touch ID його також інтегровано в багато програм, які потребують доступу до особистих облікових записів або банківських програм. Відбиток пальця необхідний для автентифікації в додатку та дозволу переказу грошей на інші рахунки.
Кілька років потому Touch ID з'явився на моделях MacBook, використовувався для аутентифікації на веб-сайтах і в додатках. Тісно пов'язаний з Програми Keychain Access, облікові дані вводяться автоматично після біометричної автентифікації.
Після випуску Apple Pay у 2014 році Touch ID став валідатором безконтактних платежів. Все, що користувачеві потрібно зробити, це зайти в електронний гаманець (Wallet), вибрати банківську картку, за допомогою якої здійснюється оплата, а потім прикласти палець до зчитувача Touch ID.
Face ID - ідентифікація обличчя
Зробити ID був запущений компанією Apple у листопаді 2017 року, будучи головною функцією iPhone X. Технологія ідентифікації обличчя є високоточним засобом біометричної автентифікації. Face ID є заміною Touch ID на всіх моделях iPhone без кнопки «Додому» і на iPad Pro, iPad Air (нових поколінь).
Коли ми хочемо пройти автентифікацію в програмі на мобільному телефоні або здійснити безконтактний платіж за допомогою Apple Pay, Face ID необхідний для підтвердження особи. Так само для розблокування iPhone або iPad або для введення паролів у Safari. Face ID також замінює код розблокування пристрою. PIN-код або пароль для розблокування iPhone запитуються лише один раз, після ввімкнення пристрою.
І Face ID, і Touch ID — це біометричні методи автентифікації, які передають на веб-сайт або в програму облікові дані (користувач і пароль), попередньо введені користувачем. Точніше, коли ми входимо на веб-сайт або в інтернет-магазин із Сафарі, ім'я користувача та пароль повинні зберігатися в Програми Keychain Access, які будуть перенесені в поля входу після біометричної автентифікації. Програми Keychain Access є менеджер облікових даних Apple доступний на Mac, iPhone та iPad (обмежено на мобільних пристроях).
Ключі доступу – безпека та конфіденційність без паролів
Apple збирається це зробити один крок ім з точки зору систем аутентифікації. Ключі доступу передбачає видалення паролів і замінити їх кодом розблокування пристрою, а також біометричною автентифікацією.
Для користувачів це означає велике полегшення. Більше не знадобиться згадаймо паролі коли ми хочемо автентифікуватись на веб-сайті чи в програмі, для якої потрібен обліковий запис. Крім того, не будуть потрібні додатки-токени (коди підтвердження). фактор автентифікації. Наприклад, Google Authenticator або 2FA Authenticator.
Ключі доступу використовуватимуть облікові дані відкритого ключа (облікові дані відкритого ключа) din ICloud брелок, після біометричної аутентифікації за допомогою Face ID або Touch ID. Після підтвердження особи Passkeys згенерує ключі доступу для програм, які нам потрібні для автентифікації.
Наразі автентифікація на веб-сайті iPhone або iPad виконується «чимось, що ми знаємо» (користувач так слово), "щось нам потрібно знати" (унікальний код генерується програмами двофакторної автентифікації).
У майбутньому за допомогою ключів доступу Пристроєм автентифікації стане iPhone з «чимось, що ми знаємо» (кодом розблокування iPhone або iPad) і з «чимось, що ми маємо» (біометричними даними, які будуть зчитані за допомогою Touch ID або Face ID).
Для кожного облікового запису, створеного в сервісі, пристрій генеруватиме унікальні відкритий і закритий ключі (відкритий-приватний ключ). Сервіс (веб-сайт або додаток) збереже приватний ключ і надасть відкритий ключ серверу.
Ключі безпеки (ключі доступу) захищені від будь-якої комп’ютерної атаки на службу чи веб-сайт, на якому ми входимо. Вони не зберігатимуться на веб-сервері, на якому виконується автентифікація, або в програмі, яка використовує ключі доступу, а зберігатимуться в зашифрованому вигляді на серверах Apple в iCloud. Таким чином, виключається ризик того, що наші персональні дані, зокрема імена користувачів і паролі на веб-сайті, опинилися в руках зловмисників. Вони не знайдуть там наших даних автентифікації, навіть якщо база даних відповідного веб-сайту буде зламана.
Ключі доступу зашифрує всі ключі доступу в iCloud Keychain, щоб вони були доступні на всіх ваших пристроях.
Важливо знати, що як тільки нова функція Passkeys буде реалізована і iPhone практично стане вашим ключем доступу до веб-сайтів і програм, пароль для розблокування пристрою повинен бути надійним.
1 думав про “Passkeys - усуньте паролі для веб -аутентифікації та додатків»