песiosност Apple iOS iPadOS

Passkeys - Премахване на пароли за удостоверяване на уеб и приложения

Passkeys е добре дошло решение за всички онези, които изпитват стрес да запомнят пароли в уебсайтове, онлайн магазини и приложения. Новата функция за сигурност и поверителност на Apple Pentru iPhone, iPad si Mac.

С въвеждането на нови операционни системи macOS Ventura, iOS 16, iPadOS 16 si Watch 9, Apple също представи нов система за сигурност, секретен ключs, за удостоверяване на уебсайтСайтове, приложения и приспособлениесигурен.

Сигурност на устройството Apple - PIN и биометрични данни

Преди да говорим за бъдещето, нека да погледнем към миналото и настоящето, като наблюдаваме стъпките, предприети от тях Apple в областта на сигурността.

Touch ID - Четец на пръстови отпечатъци

През септември 2013г. Apple присъства първо iPhone може да чете с голяма точност биометрични данни на потребителя. Става дума за въведение Touch ID pe iPhone 5S. Този бутонHome"The iPhone което ни позволява да отключим iPhone с пръстови отпечатъци, вместо с код PIN или отключване с парола.

Touch ID той е интегриран в много приложения, които включват достъп до лични сметки или в банкови приложения. Цифров пръстов отпечатък се изисква за удостоверяване в приложението и за разрешаване на прехвърляне на пари към други сметки.

Няколко години по-късно Touch ID се появи на модели MacBook, който се използва за удостоверяване на сайтове и приложения. Тясно свързано с Keychain Достъп, идентификационните данни се въвеждат автоматично след биометрично удостоверяване.

Touch ID MacBook Pro
Touch ID MacBook Pro

След освобождаването Apple Pay През 2014 г. Touch ID стана валидатор за безконтактни плащания. Всичко, което потребителят трябва да направи, е да влезе в електронния портфейл (Wallet), да избере банковата карта, използвана за плащане, след това да постави пръста си върху Touch ID четеца.

Face ID

Идент. На лице е освободен Apple през ноември 2017 г., което е водещата характеристика на iPhone X. Технологията за идентификация на лицето е мярка за биометрично удостоверяване с висока точност. Face ID е заместител на Touch ID за всички модели iPhone без бутон”Home"и нататък iPad Pro, iPad Въздух (нови поколения).

Когато искаме да се удостоверим в приложение на мобилния си телефон или искаме да извършим безконтактно плащане с Apple Pay, Face ID се изисква за потвърждаване на самоличността. Същото важи и за отключването iPhone или iPad или да попълните пароли за Safari. Face ID също заменя кода за отключване на устройството. PIN или отключване с парола iPhone изисква се само веднъж след като включим устройството.

Идент. На лице iPhone
Идент. На лице iPhone

И Face ID, и Touch ID са биометрични методи за удостоверяване, които въвеждат идентификационни данни (потребител и парола), въведени преди това от потребителя в уебсайта или приложението. По-конкретно, когато влизаме в уебсайт или онлайн магазин от сафари, потребителско име и парола трябва да се съхранява в Keychain Достъп, за да се въведе в полетата за вход след биометрично удостоверяване. Keychain Достъп е мениджър по идентификационни данни al Apple наличен Mac, iPhone si iPad (ограничено до мобилни устройства).

Биометрично удостоверяване Apple Pay - Passkeys
Биометрично удостоверяване Apple Pay - Passkeys

Passkeys - Сигурност и конфиденциалност без пароли

Apple е на път да направи огромна стъпка по отношение на системите за удостоверяване. Passkeys включва премахване на пароли и замяната им с кода за отключване на устройството, плюс биометрично удостоверяване.

За потребителите това означава голямо облекчение. Няма да има нужда за запомняне на пароли когато искаме да се удостоверим на сайт или в приложение, което изисква акаунт. Освен това няма да има нужда от приложения за токени (кодове за потвърждение) за факторна автентификация. Като Google Authenticator или 2FA Authenticator.

Passkeys ще използва идентификационни данни за публичен ключ (идентификационни данни за публичен ключ) от iCloud Keychain, след биометрично удостоверяване с Face ID или Touch ID. След като самоличността бъде потвърдена, Passkeys ще генерира пароли за приложенията, които трябва да удостоверим.

В момента удостоверяване на уебсайт на iPhone или iPad става чрез „нещо, което знаем“ (потребител и парола), "Нещо, което трябва да знаем" (уникален код генерирани от приложения за двуфакторно удостоверяване).
В бъдеще, с Passkeys, iPhone ще стане устройство за удостоверяване с "нещо, което знаем" (кодът за отключване на iPhone или iPad) и „нещо, което имаме“ (биометрични данни за четене с Touch ID или Face ID).

За всеки акаунт, създаден в услуга, устройството ще генерира уникални публични и частни ключове. Услугата (уебсайт или приложение) ще запази частния ключ и ще сподели със сървъра публичния ключ.

Ключове за сигурност (Passkeys) са защитени от всяка компютърна атака върху услугата или уебсайта, които удостоверяваме. Те няма да се съхраняват на удостоверения уеб сървър или в приложението, което използват Passkeys, но ще се съхранява криптиран на сървърите Appleв iCloud. Това елиминира риска личните ни данни, включително потребителски имена и пароли в даден сайт, да попаднат в ръцете на нападателите. Те няма да намерят нашите идентификационни данни там, дори ако базата данни на уебсайта е счупена.

Passkeys ще шифрова от край до край всички ключове за достъп iCloud Keychain за да ги направите достъпни на всичките си устройства.

Важно е да знаете, че след като новата функция Passkeys също ще се реализира iPhone на практика ще се превърне във вашия ключ за достъп до уебсайтове и приложения, паролата за отключване на устройството трябва да е силна.

Passkeys - Премахване на пароли за удостоверяване на уеб и приложения

За автора

stealth

Имам удоволствието да споделя опита си с компютрите, мобилната телефония и операционните системи, да разработвам уеб проекти и да предлагам най-полезните уроци и съвети.
Обичам да "играя" на iPhone, MacBook Pro, iPad, AirPort Extreme и операционни системи macOS, iOS, Android и Windows.

Оставете коментар