Passkeys е добре дошло решение за всички онези, които изпитват стрес да запомнят пароли в уебсайтове, онлайн магазини и приложения. Новата функция за сигурност и поверителност на Apple за iPhone, iPad и Mac.
С въвеждането на нови операционни системи macOS Ventura, IOS 16, iPadOS 16 si watchOS 9, Apple също представи нов система за сигурност, секретен ключs, за удостоверяване на уебсайтСайтове, приложения и приспособлениесигурен.
Съдържание
Сигурност на устройството Apple - PIN и биометрични данни
Преди да говорим за бъдещето, нека да погледнем към миналото и настоящето, като наблюдаваме стъпките, предприети от тях Apple в областта на сигурността.
Touch ID – Четец на пръстови отпечатъци
През септември 2013г. Apple представя първия iPhone, способен да чете с голяма точност биометрични данни на потребителя. Става дума за въведение Touch ID на iPhone 5S. Този бутон на „Home" на iPhone, което ни позволява да отключваме iPhone с пръстовия отпечатък, вместо с кода PIN или отключване с парола.
Touch ID той е интегриран в много приложения, които включват достъп до лични сметки или в банкови приложения. Цифров пръстов отпечатък се изисква за удостоверяване в приложението и за разрешаване на прехвърляне на пари към други сметки.
Няколко години по-късно Touch ID се появи на модели MacBook, като се използва за удостоверяване на уебсайтове и приложения. Тясно свързана с Keychain Достъп, идентификационните данни се въвеждат автоматично след биометрично удостоверяване.
След освобождаването Apple Pay в 2014, Touch ID стана валидатор за безконтактни плащания. Всичко, което потребителят трябва да направи, е да получи достъп до електронния портфейл (Wallet), за да изберете банковата карта, използвана за плащане, след което поставете пръста си върху четеца Touch ID.
Face ID – Лицева идентификация
Face ID е освободен Apple през ноември 2017 г., което е водещата характеристика на iPhone X. Технологията за лицева идентификация е много точна мярка за биометрично удостоверяване. Face ID е заместителят Touch ID на всички модели iPhone без бутон "Home"и нататък iPad Pro, iPad Air (нови поколения).
Когато искаме да се удостоверим в приложение на мобилния си телефон или искаме да извършим безконтактно плащане с Apple Pay, Face ID е необходимо за валидиране на самоличността. По същия начин за отключване на iPhone или iPad или за попълване на паролите Safari. Face ID също така замества кода за отключване на устройството. PIN или паролата за отключване на iPhone се изисква само веднъж, след включване на устройството.
И двете Face ID и Touch ID са биометрични методи за удостоверяване, които въвеждат на уебсайта или приложението идентификационни данни (потребител и парола), въведени преди това от потребителя. По-точно, когато влезем в уебсайт или онлайн магазин от Safari, потребителско име и парола трябва да се съхранява в Keychain Достъп, за да се въведе в полетата за вход след биометрично удостоверяване. Keychain Достъп е мениджър по идентификационни данни al Apple достъпно за Mac, iPhone и iPad (ограничено за мобилни устройства).
Passkeys - Сигурност и конфиденциалност без пароли
Apple е на път да направи огромна стъпка по отношение на системите за удостоверяване. Passkeys включва премахване на пароли и замяната им с кода за отключване на устройството, плюс биометрично удостоверяване.
За потребителите това означава голямо облекчение. Няма да има нужда за запомняне на пароли когато искаме да се удостоверим на сайт или в приложение, което изисква акаунт. Освен това няма да има нужда от приложения за токени (кодове за потвърждение) за факторна автентификация. Като Google Authenticator или 2FA Authenticator.
Passkeys ще използва идентификационни данни за публичен ключ (идентификационни данни за публичен ключ) от iCloud Keychain, след биометрична автентификация с Face ID или Touch ID. След потвърждаване на самоличността, Passkeys ще генерира пароли за приложенията, които трябва да удостоверим.
Понастоящем удостоверяването на уебсайт на iPhone или iPad се извършва от „нещо, което знаем“ (потребител и парола), "Нещо, което трябва да знаем" (уникален код генерирани от приложения за двуфакторно удостоверяване).
В бъдеще, с Passkeys, IPhone ще стане устройството за удостоверяване с „нещо, което знаем“ (кода за отключване на iPhone или iPad) и с „нещо, което имаме“ (биометричните данни, които ще бъдат прочетени с Touch ID или Face ID).
За всеки акаунт, създаден в услуга, устройството ще генерира уникални публични и частни ключове. Услугата (уебсайт или приложение) ще запази частния ключ и ще сподели със сървъра публичния ключ.
Ключове за сигурност (Passkeys) са защитени от всяка компютърна атака върху услугата или уебсайта, които удостоверяваме. Те няма да се съхраняват на удостоверения уеб сървър или в приложението, което използват Passkeys, но ще се съхранява криптиран на сървърите Appleв iCloud. Това елиминира риска личните ни данни, включително потребителски имена и пароли в даден сайт, да попаднат в ръцете на нападателите. Те няма да намерят нашите идентификационни данни там, дори ако базата данни на уебсайта е счупена.
Passkeys ще шифрова от край до край всички ключове за достъп iCloud Keychain за да ги направите достъпни на всичките си устройства.
Важно е да знаете, че след като новата функция Passkeys ще бъде внедрен и iPhone на практика ще се превърне във вашия ключ за достъп до уебсайтове и приложения, паролата за отключване на устройството трябва да е силна.
0 мисли за „Passkeys - Премахнете паролите за удостоверяване в мрежата и в приложенията"