iOS 16 и macOS Ventura позволят входить на сайты без паролей
Каждый из нас хотя бы раз в жизни регистрировался на каком-нибудь интернет-ресурсе. Первое, что приходится придумать — это связку логина и пароля. Чем больше становится сайтов и приложений, тем больше различных паролей и запоминать их становится все сложнее. В такой ситуации большинство из нас начинает использовать одни и те же сочетания на разных сайтах. В случае утечки данных с какого-либо сервиса, всё это попадает в свободный доступ и может использоваться злоумышленниками для попыток входа на другие ресурсы. На конференции для разработчиков Apple представила функцию под названием Apple Passkey, призванную отказаться от привычных способов аутентификации на различных площадках, взамен на вход с помощью Touch ID или Face ID.
Сохранить Passkey в связку ключей на Мак можно в одно касание
❗️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ЯНДЕКС.ДЗЕНЕ И ЧИТАЙ ЭКСКЛЮЗИВНЫЕ СТАТЬИ БЕСПЛАТНО
Что такое Apple Passkey
Интерфейс сохранения passkey аналогичен сохранению обычного пароля
Passkey, по сути, является типом биометрический аутентификации. Вместо ввода пароля для входа в приложение или на какой-либо сайт будет использоваться ключ доступа, хранящийся на вашем устройстве. В основе этой технологии лежит API WebAuthn – стандарт безопасности, использующий криптографию с открытым ключом.
Проще говоря, это цифровая версия аппаратного ключа безопасности, которые в крупных компаниях используют для идентификации пользователя. Чаще всего они выглядят как обычная флэшка. Здесь же физический носитель будет не нужен, всё будет храниться на устройстве.
❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС
При регистрации на площадке, поддерживающей Passkey, ваше устройство предложит к логину создать ключ авторизации и синхронизировать его в зашифрованном виде между всеми устройствами через связку ключей. Когда появится необходимость войти в учетную запись, веб-сайт или приложение направит запрос на аутентификацию, необходимо будет только воспользоваться Touch ID или Face ID и все готово.
Внешне это будет выглядеть очень похоже на то, как сейчас операционные системы Apple предлагают предзаполнить поля логин и пароль из связки ключей, только теперь пароль не будет вставляться в отдельное поле. Ресурс, на котором проходит авторизация, не будет иметь доступа к Passkey, он сможет только направить ему запрос и получить ответ, что это действительно вы.
Passkey можно будет использовать для аутентификации на устройствах сторонних производителей с помощью iPhone или iPad. Необходимо будет отсканировать QR-код смартфоном или планшетом и подтвердить вход с помощью биометрии.
Несмотря на то, что объявили эту функцию на WWDC 2022, фактически представлена она была на конференции разработчиков в 2021 году. Тогда Apple объявила, что это часть многолетних усилий по замене паролей безопасным входом.
Авторизация без пароля
Для одного ресурса можно сохранять несколько passkey
На сегодняшний день пароли являются действующим стандартом идентификации пользователя. Даже одноразовый код, приходящий по СМС, не отменяет того, что их по прежнему необходимо вводить.
Самой большой проблемой паролей является то, что пользователи не изменяют их от ресурса к ресурсу. Это позволяет, в случае каких-либо утечек, злоумышленникам использовать их на других интернет-площадках для взлома аккаунтов. Если бы для их создания использовались случайные наборы букв, цифр и символов, то сделать это было бы сложнее, но предпочтение отдается более легким сочетаниями, чтобы легче запоминалось.
В своих операционках и Apple, и Google предлагает сгенерировать сложные пароли, но, к сожалению, если пароль будет украден в незашифрованном виде, то неважно из скольких символов он состоит. Passkey невозможно украсть так как хранятся они на вашем устройстве, что делает их значительно более устойчивыми к утечке.
Apple Passkey – это не просто новая функция, а небольшая революция в мире безопасности. Большинство мобильных устройств на сегодняшний день оснащены биометрическими датчиками, почему бы не использовать их не только для разблокировки телефона или входа в банковские приложения, но и на обычные интернет-ресурсы. Мы постепенно движемся к будущему без паролей.
❗️ПОДПИШИСЬ НА НАШ ЧАТИК В ТЕЛЕГРАМЕ. ТАМ СОБРАЛИСЬ ТОЛЬКО ИЗБРАННЫЕ ЧИТАТЕЛИ
Одной из главных новостей является то, что Apple, Google и Microsoft недавно объявили о совместной работе в этом направлении для повышения безопасности своих пользователей. Объединение подобных IT-гигантов позволит приблизить беспарольное будущее еще быстрее. Обычно конкурирующие компании согласились поддержать новый стандарт на мобильных устройствах, настольных компьютерах и в своих браузерах в течение следующего года. Этот шаг был очень высоко оценен агентством по кибербезопасности США.
Отдельно хочется отметить, что если данная фича позволит совсем отказаться от паролей и ведения списка в связке ключей, то я буду в первых рядах ее пользователей. Иногда от их количества голова идет кругом.
Apple Passkey уже доступна в iOS 16 и появится позже осенью в macOS Ventura. Как только Google и Microsoft добавят в свои операционки подобную функцию, для большей части пользователей настанет будущее без необходимости ввода паролей. Ну а пока мы к нему только уверенно приближаемся.
