Passkeys є бажаним рішенням для всіх тих, кому важко запам’ятовувати паролі на веб-сайтах, в інтернет-магазинах і в програмах. Нова функція безпеки та конфіденційності Apple для iPhone, iPad і Mac.
З впровадженням нових операційних систем macOS Ventura, Система IOS 16, iPadOS 16 si watchOS 9, Apple також представив новий система безпеки, Пасськиs, для аутентифікація веб-сайтуСайти, додатків і пристрійбезпечний.
Зміст
Безпека пристрою Apple - PIN і біометричні дані
Перш ніж говорити про майбутнє, давайте поглянемо на минуле і сьогодення, поспостерігаючи за кроками Apple у сфері безпеки.
Touch ID – Сканер відбитків пальців
У вересні 2013 р. Apple представляє перший iPhone, здатний читати з високою точністю біометричні дані користувача. Йдеться про вступ Touch ID на iPhone 5S. Ця кнопка "Home" iPhone, що дозволяє нам розблокувати iPhone за допомогою відбитка пальця, а не коду PIN або розблокування паролем.
Touch ID він був інтегрований у багато програм, які передбачають доступ до особистих рахунків або банківських програм. Цифровий відбиток пальця необхідний для аутентифікації в програмі та дозволу переказу грошей на інші рахунки.
Через кілька років Touch ID з’явилася на моделях MacBook і використовувалася для автентифікації на веб-сайтах і в додатках. Тісно пов'язаний з Keychain доступу, облікові дані вводяться автоматично після біометричної аутентифікації.
Після випуску Apple Pay в 2014, Touch ID став валідатором безконтактних платежів. Все, що потрібно зробити користувачеві, це отримати доступ до електронного гаманця (Wallet), щоб вибрати банківську картку, яка використовується для оплати, потім прикладіть палець до зчитувача Touch ID.
Face ID – Ідентифікація обличчя
Face ID був випущений Apple у листопаді 2017 року, що є головною особливістю iPhone X. Технологія ідентифікації обличчя є високоточним засобом біометричної автентифікації. Face ID є заміною Touch ID на всіх моделях iPhone без кнопки "Home"і далі iPad Pro, iPad Air (нові покоління).
Коли ми хочемо пройти автентифікацію в додатку на нашому мобільному телефоні або ми хочемо здійснити безконтактний платіж Apple Pay, Face ID необхідний для підтвердження особи. Так само для розблокування iPhone або iPad або для завершення паролів Safari. Face ID він також замінює код розблокування пристрою. PIN або пароль розблокування iPhone запитується тільки один раз, після включення пристрою.
Обидва Face ID і Touch ID це біометричні методи автентифікації, які передають на веб-сайт або програму облікові дані (користувач і пароль), попередньо введені користувачем. Точніше, коли ми входимо на веб-сайт або в інтернет-магазин із Safari, ім'я користувача та пароль необхідно зберігати в Keychain доступу, який буде внесено в поля входу після біометричної аутентифікації. Keychain доступу це менеджер з повноважень al Apple доступно на Mac, iPhone та iPad (обмежено на мобільних пристроях).
Passkeys - Безпека та конфіденційність без паролів
Apple збирається зробити величезний крок з точки зору систем аутентифікації. Passkeys передбачає видалення паролів і замінити їх кодом розблокування пристрою, а також біометричною аутентифікацією.
Для користувачів це означає велике полегшення. Не буде потреби запам'ятовувати паролі коли ми хочемо пройти автентифікацію на сайті або в програмі, для якої потрібен обліковий запис. Більше того, не буде потреби в додатках-токенах (кодах підтвердження). факторна аутентифікація. Як Google Authenticator або 2FA Authenticator.
Passkeys використовуватиме облікові дані відкритого ключа (облікові дані з відкритим ключем) від iCloud Keychain, після біометричної аутентифікації с Face ID або Touch ID. Після підтвердження особи, Passkeys згенерує паролі для програм, які нам потрібно аутентифікувати.
Наразі автентифікація на веб-сайті iPhone або iPad виконується «чимось, що ми знаємо» (користувача та пароль), «Дещо, що нам потрібно знати» (унікальний код генерується програмами двофакторної аутентифікації).
У майбутньому с Passkeys, Пристроєм автентифікації стане iPhone з «чимось, що ми знаємо» (кодом розблокування iPhone або iPad) і «чимось, що ми маємо» (біометричними даними, які будуть зчитуватися з Touch ID або Face ID).
Для кожного облікового запису, створеного в службі, пристрій генеруватиме унікальні відкриті та закриті ключі. Сервіс (веб-сайт або програма) збереже закритий ключ і надасть доступ до сервера відкритим ключем.
Ключі безпеки (Passkeys) захищені від будь-якої комп’ютерної атаки на сервіс або веб-сайт, які ми аутентифікуємо. Вони не зберігатимуться на аутентифікованому веб-сервері або в програмі, яку вони використовують Passkeys, але зберігатиметься в зашифрованому вигляді на серверах Appleв iCloud. Це виключає ризик потрапляння наших особистих даних, включаючи імена користувачів і паролі на сайті, до рук зловмисників. Вони не знайдуть там наші облікові дані, навіть якщо база даних веб-сайту зламана.
Passkeys наскрізне шифрує всі ключі доступу iCloud Keychain щоб зробити їх доступними на всіх ваших пристроях.
Важливо знати, що колись нова функція Passkeys буде реалізовано, і iPhone практично стане вашим ключем доступу до веб-сайтів і програм, пароль для розблокування пристрою повинен бути надійним.
0 думки на тему "Passkeys - Усуньте паролі для автентифікації в Інтернеті та в додатках"