Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно

Принято считать, что биометрические методы идентификации практически вытеснили пароли. Отчасти это действительно так, ведь теперь для авторизации мы чаще всего используем либо отпечаток пальца, либо собственное лицо. Тем не менее, заменить цифробуквенные комбинации полностью им так и не удалось, ведь, хочешь – не хочешь, а от пароля при регистрации отказаться пока всё-таки нельзя, а значит, приходится время от времени его использовать. Однако Apple считает, что в идеальном будущем паролей не должно быть вообще и уже постепенно готовит нас к этому.

Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно. Ключ безопасности для iOS обеспечит безопасный вход в учетные записи и позволит не запоминать пароли. Фото.

Ключ безопасности для iOS обеспечит безопасный вход в учетные записи и позволит не запоминать пароли

Читайте также: iOS 13.2.2 вышла два дня назад, а на неё уже жалуются

Во второй бета-версии iOS 13.3, которая вышла вчера вечером, Safari получил поддержку физических ключей безопасности стандарта FIDO2 с поддержкой NFC, USB и Lightning. По сути, это нечто вроде флэш-накопителей, задача которых состоит только в том, чтобы подтвердить вашу личность при входе на сайт, веб-сервис или приложение. Достаточно просто вставить ключ в зарядное гнездо смартфона либо, если это NFC-совместимый аксессуар, поднести его к задней части аппарата и избавиться таким образом от необходимости вводить пароль.

Зачем нужны ключи безопасности FIDO2

Преимущество физических ключей безопасности состоит вовсе не в том, что они записывают ваш собственный пароль, а потом просто автоматически вводят его в поле авторизации, а в том, что с ними пароли становятся не нужны вообще. Всё дело в стандарте WebAuthn, который создаёт собственный токен, который состоит из публичного и секретного ключа. Поэтому в процессе авторизации ключ безопасности отправляет на сервер публичную защитную комбинацию, а потом подписывает её при помощи секретной, не требуя активных действий от пользователя.

Читайте также: Как работает распознавание речи в iOS 13.2

Ключи безопасности не только удобны, но и невосприимчивы к фишинговым атакам. Благодаря им можно быть наверняка уверенным в том, что аксессуар не откроет доступ к аккаунту поддельному ресурсу, потому что он, в отличие от человека, без труда сможет понять, что вместе настоящего сайта открывается фальшивый, и заблокирует авторизацию. Поэтому, даже если пользователь по незнанию перейдёт по фишинговой ссылке из письма и попробует авторизоваться, ничего страшного не произойдёт.

Ключ безопасности FIDO2 для iOS

Ключ безопасности FIDO2 для iOS. Yubikey 5Ci — первый Lightning-совместимый ключ безопасности для iOS. Фото.

Yubikey 5Ci — первый Lightning-совместимый ключ безопасности для iOS

Наиболее известным ключом безопасности для iOS является Yubikey 5Ci. Он получил свою известность из-за того, что стал первым в своём роде ключом, совместимым с Lightning. Несмотря на это, долгое время его функциональность была ограничена в основном лишь менеджерами паролей вроде 1Password или LastPass, при использовании которых он заменял мастер-пароль. Однако благодаря поддержке Safari возможностей у Yubikey 5Ci будет куда больше, ведь теперь с его помощью можно будет проходить авторизацию на множестве совместимых сайтов, не прибегая к помощи сторонних браузеров.

Читайте также: Apple рассказала все о безопасности iOS 13, обновив свой сайт

Судя по всему, Apple и вправду хочет привести нас в будущее без паролей. Другое дело, что теперь вместо защитных комбинаций, которые мы обычно держим в памяти либо доверяем специальным приложениям, придётся всюду носить с собой пусть и маленький, но физический ключ безопасности. Возможно, в теории это действительно более безопасный метод авторизации, но с точки зрения практического использования скорее всего он подойдёт далеко не всем. В конце концов, никто не застрахован от потери такого ключа, а вместе с ним – и доступа к десяткам, если не сотням аккаунтов.

iOS 13.3Безопасность Apple