Как работает авторизация без пароля в iOS 16

Последнее время на разных сайтах и в приложениях требования к паролям для учетных записей становятся все жестче. Если раньше все начиналось с увеличения его длины, то со временем к этому добавились большие буквы, цифры и, в конце концов, символы. Используя микс всех этих знаков, запомнить итоговый пароль становится все сложнее и сложнее. Безусловно, современные менеджеры паролей позволяют в одно касание создавать новые комбинации букв, цифр и символов и хранят их в специальном приложении. В частности, раздел “Пароли” в настройках вашего Айфона содержит все сохраненные вами ранее комбинации, а связка ключей iCloud позволяет получить к ним доступ со всех совместимых устройств.

Apple Passkey — небольшая революция в мире безопасности.

❗️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ЯНДЕКС.ДЗЕНЕ И ЧИТАЙ ЭКСКЛЮЗИВНЫЕ СТАТЬИ БЕСПЛАТНО

Но что, если в скором времени пароли больше не потребуются? Согласитесь, что это значительно прибавит удобства авторизации на различных ресурсах. Самое удивительное, что это не будущее, а настоящее, доступное уже сейчас. В iOS 16, iPadOS 16 и macOS Ventura появилась возможность вместо паролей на совместимых сайтах создавать специальные ключи доступа, которые хранятся на вашем Айфоне, Айпаде или Маке. Мы разобрались, как работает новая функция, и протестировали ее на одном из немногих поддерживающих ее на текущий момент сайте.

Войти на сайт без пароля

Чем больше приложений и сайтов будет адаптировано под использования подобного типа авторизации, тем больше производителей добавит на свои устройства эту возможность.

Функция авторизации на сайтах и в приложениях без паролей получила название Apple Passkey. Если говорить простым языком, то ее суть завязана на использовании биометрии. При регистрации на каком-либо сайте вместо буквенно-цифрового пароля создается специальный ключ доступа. Он полностью виртуальный и хранится на устройстве пользователя. По сути, это цифровая версия аппаратного ключа безопасности, который выглядит как обычная флешка и используется в большинстве крупных компаний для авторизации на компьютерах.

При попытке войти на сайт, для которого уже сохранен Passkey, в поле логин подставляется ваш логин, а вместо пароля как раз и используется ранее созданный ключ доступа. Устройство предлагает вам пройти авторизацию с помощью Touch ID или Face ID и передает в зашифрованном виде на сайт подтверждение, что это действительно вы. В свою очередь, получив положительный ответ на запрос, сайт открывает доступ к вашему аккаунту.

❗️ПОДПИШИСЬ НА НАШ ЧАТИК В ТЕЛЕГРАМЕ. ТАМ СОБРАЛИСЬ ТОЛЬКО ИЗБРАННЫЕ ЧИТАТЕЛИ

Вот таким образом, не вдаваясь в технические подробности, и работает Apple Passkey. Собственно говоря, интересует нас не сама суть процедуры, а итоговый результат. Больше не придется придумывать пароли, сохранять их или запоминать. Авторизация будет происходить в очень удобной для пользователей манере. Хоть эта функция и была объявлена только на WWDC 2022, фактически она была показала еще на WWDC 2021. Тогда Apple заявила, что это итог многолетних усилий по замене классических паролей более безопасным методом авторизации.

У многих может возникнуть вопрос: а как войти в свой аккаунт на отличном от Apple устройстве? При попытке аутентификации на устройствах сторонних производителей будет отображаться QR-код который необходимо отсканировать Айфоном или Айпадом, подтвердить личность с помощью биометрии — и вход будет осуществлен.

Как работает Apple Passkey

Использование Passkey напоминает заполнение пароля из связки ключей.

Радует тот факт, что это открытый стандарт, и другие производители, такие как Google и Microsoft, могут добавить его в свои устройства. Как было заявлено, они уже ведут работу над его внедрением, поэтому существует надежда, что проникновение будет относительно быстрым. Но самое главное, чтобы и сайты с приложениями добавили поддержку авторизации с помощью Apple Passkey. Только после этого данная функция развернется в полном объеме.

По данным портала 9to5mac, на сегодняшний день подобный способ авторизации работает на следующих ресурсах:

  • Kayak — сервис для покупки авиабилетов.
  • Best Buy — один из крупнейших американских онлайн и офлайн магазинов.
  • eBay — популярная онлайн-площадка для продажи различных вещей.
  • CardPointer — кэшбэк-сервис для жителей США.
  • wordpress.com — платформа для создания сайтов.

❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС

Как видите, на текущий момент список очень небольшой, но то, что крупные игроки добавляют поддержку Passkey на свои ресурсы, уже вселяет оптимизм. В качестве эксперимента я решил зарегистрироваться в сервисе KAYAK через их сайт и проверить в действии порядок работы Passkey. Авторизоваться в Best Buy и eBay с помощью ключа доступа у меня не получилось. Если вы тоже хотите испытать новую функцию, то сделайте следующее:

  • Подключитесь к любому VPN для изменения вашей геопозиции так как KAYAK не позволяет регистрироваться жителям России.
  • Перейдите на сайт kayak.com.
  • В правом верхнем углу нажмите на значок профиля.
  • В появившемся окне выберите “Continue with email”.
  • Введите ваш адрес электронной почты и нажмите “Continue”.
  • После нажатия кнопки “Продолжить” никаких дополнительных действия от пользователя не потребуется.

  • На экране появится запрос на создание ключа доступа для этой учетной записи.
  • Нажмите кнопку “Продолжить” и подтвердите создание с помощью Face ID или Touch ID.

Все, учетная запись создана. Осталось только подтвердить ее по ссылке, отправленной на email и все будет работать. Если перейти в пароли в настройках, то там можно найти созданный ключ входа. Внешне он ничем не отличается от сохраненных ранее паролей. Только если провалиться внутрь, можно увидеть, что вместо поля “Пароль” здесь используется “Ключ входа”.

Для пользователя не будет разницы, обычный это пароль или Passkey.

❗️ПОДПИШИСЬ НА НАШ ПУЛЬС. БУДЕШЬ УЗНАВАТЬ ВСЕ НОВОЕ САМЫМ ПЕРВЫМ

К сожалению, вход на устройстве не от Apple прошел не так, как заявлено производителем. Сайт понял, что на моем ноутбуке нет никакого Passkey, и просто отправил на email ссылку-подтверждение вместо того, чтобы показать QR-код для сканирования. Будем надеяться, что разработчики доработают этот момент, и в итоге все будет работать как надо. В любом случае это уже работает и работает достаточно неплохо. За Passkey будущее, и очень хочется, чтобы как можно больше сайтов и приложений стали поддерживать эту возможность. Если вы вдруг найдете другие сайты, на которых возможна авторизация с помощью Apple Passkey, то оставляйте их в комментариях. Будем проверять вместе.

iOS 16Безопасность Apple
Лучший комментарий
 
Чтобы оставить комментарий