дворняжкаiosність Apple iOS iPadOS

Passkeys - Видаліть паролі для веб-аутентифікації та додатків

Passkeys є бажаним рішенням для всіх тих, кому важко запам’ятовувати паролі на веб-сайтах, в інтернет-магазинах і в програмах. Нова функція безпеки та конфіденційності Apple для iPhone, iPad si Mac.

З впровадженням нових операційних систем macOS Ventura, iOS 16, iPadOS 16 si годинник 9, Apple також представив новий система безпеки, Пасськиs, для аутентифікація веб-сайтуСайти, додатків і пристрійбезпечний.

Безпека пристрою Apple - PIN і біометричні дані

Перш ніж говорити про майбутнє, давайте поглянемо на минуле і сьогодення, поспостерігаючи за кроками Apple у сфері безпеки.

Touch ID - сканер відбитків пальців

У вересні 2013 р. Apple першим присутній iPhone здатний читати з великою точністю біометричні дані користувача. Йдеться про вступ торкнутися ID pe iPhone 5S. Ця кнопкаHome" iPhone що дозволяє нам розблокувати iPhone з відбитками пальців замість коду PIN або розблокування паролем.

торкнутися ID він був інтегрований у багато програм, які передбачають доступ до особистих рахунків або банківських програм. Цифровий відбиток пальця необхідний для аутентифікації в програмі та дозволу переказу грошей на інші рахунки.

Через кілька років Touch ID з'явився на моделях MacBook, що використовується для аутентифікації на сайтах і в програмах. Тісно пов'язані з Keychain доступу, облікові дані вводяться автоматично після біометричної аутентифікації.

торкнутися ID MacBook Pro
торкнутися ID MacBook Pro

Після випуску Apple Pay У 2014 році Touch ID став валідатором для безконтактних платежів. Все, що користувачеві потрібно зробити, це отримати доступ до електронного гаманця (Wallet), вибрати банківську картку, яка використовується для оплати, потім прикласти палець до зчитувача Touch ID.

Face ID

Ідентифікатор особи був випущений Apple у листопаді 2017 року, що є головною особливістю iPhone X. Технологія ідентифікації обличчя — це високоточний захід біометричної аутентифікації. Face ID є заміною Touch ID на всіх моделях iPhone немає кнопки»Home"і далі iPad Pro, iPad Повітря (нові покоління).

Коли ми хочемо пройти автентифікацію в додатку на нашому мобільному телефоні або ми хочемо здійснити безконтактний платіж Apple Pay, Face ID необхідний для підтвердження особи. Те ж саме стосується розблокування iPhone або iPad або для введення паролів Safari. Face ID також замінює код розблокування пристрою. PIN або розблокування паролем iPhone це потрібно лише один раз після того, як ми включимо пристрій.

Ідентифікатор особи iPhone
Ідентифікатор особи iPhone

Як Face ID, так і Touch ID є біометричними методами аутентифікації, які приносять облікові дані (користувач і пароль), які користувач раніше ввів на веб-сайт або в програму. Зокрема, коли ми входимо на веб-сайт або в інтернет-магазин із Safari, ім'я користувача та пароль необхідно зберігати в Keychain доступу, який буде внесено в поля входу після біометричної аутентифікації. Keychain доступу це менеджер з повноважень al Apple доступний Mac, iPhone si iPad (обмежено мобільними пристроями).

Біометрична аутентифікація Apple Pay - Passkeys
Біометрична аутентифікація Apple Pay - Passkeys

Passkeys - Безпека та конфіденційність без паролів

Apple збирається зробити величезний крок з точки зору систем аутентифікації. Passkeys передбачає видалення паролів і замінити їх кодом розблокування пристрою, а також біометричною аутентифікацією.

Для користувачів це означає велике полегшення. Не буде потреби запам'ятовувати паролі коли ми хочемо пройти автентифікацію на сайті або в програмі, для якої потрібен обліковий запис. Більше того, не буде потреби в додатках-токенах (кодах підтвердження). факторна аутентифікація. Як Google Authenticator або 2FA Authenticator.

Passkeys використовуватиме облікові дані відкритого ключа (облікові дані з відкритим ключем) від iCloud Keychain, після біометричної аутентифікації за допомогою Face ID або Touch ID. Після підтвердження особи, Passkeys згенерує паролі для програм, які нам потрібно аутентифікувати.

Наразі автентифікація на веб-сайті ввімкнена iPhone або iPad це робиться через «щось, що ми знаємо» (користувача та пароль), «Дещо, що нам потрібно знати» (унікальний код генерується програмами двофакторної аутентифікації).
У майбутньому с Passkeys, iPhone стане пристроєм аутентифікації з «щось, що ми знаємо» (код розблокування iPhone або iPad) і «щось, що у нас є» (біометричні дані для зчитування за допомогою Touch ID або Face ID).

Для кожного облікового запису, створеного в службі, пристрій генеруватиме унікальні відкриті та закриті ключі. Сервіс (веб-сайт або програма) збереже закритий ключ і надасть доступ до сервера відкритим ключем.

Ключі безпеки (Passkeys) захищені від будь-якої комп’ютерної атаки на сервіс або веб-сайт, які ми аутентифікуємо. Вони не зберігатимуться на аутентифікованому веб-сервері або в програмі, яку вони використовують Passkeys, але зберігатиметься в зашифрованому вигляді на серверах Appleв iCloud. Це виключає ризик потрапляння наших особистих даних, включаючи імена користувачів і паролі на сайті, до рук зловмисників. Вони не знайдуть там наші облікові дані, навіть якщо база даних веб-сайту зламана.

Passkeys наскрізне шифрує всі ключі доступу iCloud Keychain щоб зробити їх доступними на всіх ваших пристроях.

Важливо знати, що колись нова функція Passkeys також буде реалізовано iPhone практично стане вашим ключем для доступу до веб-сайтів і програм, пароль розблокування пристрою повинен бути надійним.

Passkeys - Видаліть паролі для веб-аутентифікації та додатків

Про автора

stealth

Я радий поділитися своїм досвідом з комп'ютерами, мобільною телефонією та операційними системами, розробляти веб-проекти та надати найбільш корисні підручники та поради.
Я люблю «грати» на iPhone, MacBook Pro, iPad, AirPort Extreme та операційні системи macOS, iOS, Android і Windows.

Залишити коментар