Passkeys to mile widziane rozwiązanie dla wszystkich, którzy mają stres związany z zapamiętywaniem haseł na stronach, sklepach internetowych i aplikacjach. Nowa funkcja bezpieczeństwa i prywatności w Apple na iPhone'a, iPada i Mac.
Wraz z wprowadzeniem nowych systemów operacyjnych macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple zaprezentował również nowy system bezpieczeństwa, Klucz uniwersalnys, dla uwierzytelnianie strony internetowejCE, aplikacje i urządzeniebezpieczne.
Spis treści
Bezpieczeństwo urządzenia Apple - PIN i dane biometryczne
Zanim porozmawiamy o przyszłości, spójrzmy na przeszłość i teraźniejszość, obserwując kroki podjęte przez Apple w dziedzinie bezpieczeństwa.
Touch ID - Czytnik linii papilarnych
We wrześniu 2013 r. Apple obecny pierwszy iPhone potrafi czytać z dużą dokładnością dane biometryczne użytkownika. Chodzi o wprowadzenie Touch ID pe iPhone 5S. Ten przyciskHome" iPhone co pozwala nam odblokować iPhone z odciskami palców zamiast kodu PIN lub odblokowanie hasłem.
Touch ID został zintegrowany z wieloma aplikacjami, które obejmują dostęp do kont osobistych lub w aplikacjach bankowych. Cyfrowy odcisk palca wymagane do uwierzytelnienia w aplikacji i umożliwienia przelewu pieniędzy na inne konta.
Kilka lat później Touch ID pojawił się na modelach MacBook, używany do uwierzytelniania w witrynach i aplikacjach. Blisko związany z Keychain Wejdź, poświadczenia są wprowadzane automatycznie po uwierzytelnieniu biometrycznym.
po uruchomieniu Apple Pay w 2014, Touch ID został walidatorem płatności zbliżeniowych. Wystarczy, że użytkownik uzyska dostęp do portfela elektronicznego (Wallet), wybierz kartę bankową używaną do płatności, a następnie przyłóż palec do czytnika Touch ID.
Face ID – Identyfikacja twarzy
Face ID został wydany Apple w listopadzie 2017 r. jako najważniejsza funkcja iPhone X. Technologia identyfikacji twarzy to bardzo dokładny środek uwierzytelniania biometrycznego. Face ID jest substytutem Touch ID we wszystkich modelach iPhone brak przycisku ”Home”i dalej iPad Pro, iPad Air (nowe generacje).
Gdy chcemy uwierzytelnić się w aplikacji na telefonie komórkowym lub dokonać płatności zbliżeniowej za pomocą Apple Pay, Face ID jest niezbędny do weryfikacji tożsamości. To samo przy odblokowywaniu iPhone lub iPada lub do uzupełniania haseł w przeglądarce Safari. Face ID zastępuje również kod odblokowujący urządzenia. PIN lub odblokowanie hasłem iPhone jest wymagany tylko raz po włączeniu urządzenia.
zarówno Face ID i Touch ID to metody uwierzytelniania biometrycznego, które wprowadzają do strony internetowej lub aplikacji dane uwierzytelniające (użytkownika i hasło) wprowadzone wcześniej przez użytkownika. Dokładniej, kiedy logujemy się do serwisu lub sklepu internetowego z Safari, użytkownika i hasło musi być przechowywany w Keychain Wejdź, które należy umieścić w polach logowania po uwierzytelnieniu biometrycznym. Keychain Wejdź jest kierownik ds. poświadczeń al Apple dostępny Mac, iPhone i iPad (ograniczone do urządzeń mobilnych).
Passkeys - Bezpieczeństwo i poufność bez haseł
Apple ma zamiar zrobić ogromny krok w zakresie systemów uwierzytelniania. Passkeys wiąże się z usuwaniem haseł i zastąpienie ich kodem odblokowującym urządzenie oraz uwierzytelnianiem biometrycznym.
Dla użytkowników oznacza to dużą ulgę. Nie będzie potrzeby zapamiętać hasła gdy chcemy uwierzytelnić się na stronie lub w aplikacji wymagającej konta. Ponadto nie będzie potrzeby składania wniosków tokenowych (kody weryfikacyjne) dla uwierzytelnianie czynnikowe. Jak Google Authenticator lub 2FA Authenticator.
Passkeys użyje poświadczeń klucza publicznego (poświadczenia klucza publicznego) z iCloud Keychain, po uwierzytelnieniu biometrycznym za pomocą Face ID lub Touch ID. Po potwierdzeniu tożsamości Passkeys wygeneruje hasła do aplikacji, których potrzebujemy do uwierzytelnienia.
Obecnie uwierzytelnianie na stronie internetowej na iPhone lub iPad jest wykonywany przez „coś, co znamy” (użytkownika i hasło), „Coś, co musimy wiedzieć” (Unikalny kod generowane przez aplikacje do uwierzytelniania dwuskładnikowego).
W przyszłości z Passkeys, iPhone stanie się urządzeniem uwierzytelniającym z „coś, co wiemy” (kod odblokowujący iPhone czy iPad) oraz „czymś, co mamy” (dane biometryczne, z których będziemy odczytywać Touch ID lub Face ID).
Dla każdego konta utworzonego w usłudze urządzenie wygeneruje unikalne klucze publiczne i prywatne. Serwis (strona internetowa lub aplikacja) zachowa klucz prywatny i udostępni serwerowi klucz publiczny.
Klucze bezpieczeństwa (Passkeys) są zabezpieczone przed atakami komputerowymi na uwierzytelniany przez nas serwis lub stronę internetową. Nie będą przechowywane na uwierzytelnionym serwerze WWW ani w aplikacji, z której korzystają Passkeys, ale będą przechowywane na serwerach w postaci zaszyfrowanej Applew iCloud. Eliminuje to ryzyko, że nasze dane osobowe, w tym nazwy użytkowników i hasła w witrynie, dostaną się w ręce atakujących. Nie znajdą tam naszych danych uwierzytelniających, nawet jeśli baza danych serwisu jest uszkodzona.
Passkeys zaszyfruje od końca do końca wszystkie klucze dostępu w iCloud Keychain aby były dostępne na wszystkich Twoich urządzeniach.
Ważne jest, aby wiedzieć, że po pojawieniu się nowej funkcji Passkeys zostanie również wdrożony iPhone praktycznie stanie się Twoim kluczem do stron internetowych i aplikacji, hasło odblokowujące urządzenie musi być mocne.
[…] pracuje nad nowym systemem uwierzytelniania bez haseł, o którym rozmawialiśmy na iHowTo.Tips.Passkeys polega na uwierzytelnianiu w oparciu o identyfikację biometryczną, eliminując wszelkie [...]