Passkeys это долгожданное решение для всех тех, кто испытывает стресс при запоминании паролей на веб-сайтах, в интернет-магазинах и приложениях. Новая функция безопасности и конфиденциальности Apple для iPhone, iPad и Mac.
С появлением новых операционных систем macOS Ventura, Система IOS 16, iPadOS 16 si watchOS 9, Apple также представил новый система безопасности, отмычкас, для аутентификация веб-сайтаВЭ, приложений и устройствобезопасный.
Содержание
Безопасность устройства Apple – PIN и биометрические данные
Прежде чем говорить о будущем, давайте заглянем в прошлое и настоящее, наблюдая за шагами, предпринятыми Apple в сфере безопасности.
Touch ID - Считыватель отпечатков пальцев
В сентябре 2013 г. Apple представляет первый iPhone, способный читать с большой точностью биометрические данные пользователя. речь идет о введении Touch ID на айфоне 5S. Эта кнопка «Home" iPhone, который позволяет нам разблокировать iPhone с помощью отпечатка пальца вместо кода PIN или пароль разблокировать.
Touch ID он был интегрирован во многие приложения, которые предполагают доступ к личным счетам или в банковские приложения. Цифровой отпечаток пальца требуется для аутентификации в приложении и для перевода денег на другие счета.
Несколькими годами позже Touch ID появился на моделях MacBook и использовался для аутентификации на веб-сайтах и в приложениях. Тесно связан с Keychain О компании, учетные данные вводятся автоматически после биометрической аутентификации.
После выпуска Apple Pay в 2014, Touch ID стал валидатором для бесконтактных платежей. Все, что нужно сделать пользователю, это получить доступ к электронному кошельку (Wallet), чтобы выбрать банковскую карту, используемую для оплаты, затем приложите палец к считывателю Touch ID.
Face ID – Идентификация лица
Face ID Он был выпущен Apple в ноябре 2017 года, будучи главной особенностью iPhone X. Технология идентификации по лицу является высокоточной биометрической аутентификацией. Face ID является заменой Touch ID на всех моделях iPhone без кнопки "Home"и дальше iPad Pro, iPad Air (новые поколения).
Когда мы хотим аутентифицироваться в приложении на нашем мобильном телефоне или мы хотим совершить бесконтактный платеж с помощью Apple Pay, Face ID необходим для проверки личности. Аналогично для разблокировки iPhone или iPad или для ввода паролей в Safari. Face ID он также заменяет код разблокировки устройства. PIN или пароль разблокировки iPhone запрашивается только один раз, после включения устройства.
Оба Face ID и Touch ID методы биометрической аутентификации, которые выводят на веб-сайт или в приложение учетные данные (пользователь и пароль), ранее введенные пользователем. Точнее, когда мы заходим на сайт или в интернет-магазин с Safari, имя пользователя и пароль должны храниться в Keychain О компании, который будет внесен в поля входа после биометрической аутентификации. Keychain О компании это диспетчер учетных данных al Apple доступно на Mac, iPhone и iPad (ограничено на мобильных устройствах).
Passkeys - Безопасность и конфиденциальность без паролей
Apple собирается сделать огромный шаг с точки зрения систем аутентификации. Passkeys предполагает удаление паролей и заменив их кодом разблокировки устройства, а также биометрической аутентификацией.
Для пользователей это означает большое облегчение. Не будет нужды запоминать пароли когда мы хотим пройти аутентификацию на сайте или в приложении, для которого требуется учетная запись. Более того, не будет необходимости в токен-приложениях (проверочных кодах) для факторная аутентификация. Например, Google Authenticator или 2FA Authenticator.
Passkeys будет использовать учетные данные открытого ключа (учетные данные открытого ключа) от iCloud Keychain, после биометрической аутентификации с Face ID или Touch ID. После подтверждения личности Passkeys будет генерировать пароли для приложений, которые нам нужно аутентифицировать.
В настоящее время аутентификация на веб-сайте iPhone или iPad осуществляется «чем-то, что мы знаем» (пользователя и пароль), "Кое-что нам нужно знать" (уникальный код генерируются приложениями двухфакторной аутентификации).
В будущем с Passkeys, iPhone станет устройством аутентификации с «чем-то, что мы знаем» (код разблокировки iPhone или iPad) и с «чем-то, что у нас есть» (биометрические данные, которые будут считаны с помощью Touch ID или Face ID).
Для каждой учетной записи, созданной в службе, устройство будет генерировать уникальные открытый и закрытый ключи. Служба (веб-сайт или приложение) сохранит закрытый ключ и поделится с сервером открытым ключом.
Электронные ключи (Passkeys) защищены от любых компьютерных атак на службу или веб-сайт, которые мы аутентифицируем. Они не будут храниться на аутентифицированном веб-сервере или в приложении, которое они используют. Passkeys, но будет храниться в зашифрованном виде на серверах Apple и отправлять адресату iCloud. Это исключает риск попадания наших личных данных, в том числе логинов и паролей на сайте, в руки злоумышленников. Они не найдут там наши учетные данные, даже если база данных сайта будет взломана.
Passkeys зашифрует сквозное шифрование всех ключей доступа в iCloud Keychain чтобы сделать их доступными на всех ваших устройствах.
Важно знать, что как только новая функция Passkeys будет реализован, и iPhone практически станет вашим ключом доступа к веб-сайтам и приложениям, пароль для разблокировки устройства должен быть надежным.
0 мысли о «Passkeys - Устранить пароли для аутентификации в сети и в приложениях"