kundeliosści Apple iOS iPadOS

Passkeys - Usuń hasła do uwierzytelniania sieci i aplikacji

Passkeys to mile widziane rozwiązanie dla wszystkich, którzy mają stres związany z zapamiętywaniem haseł na stronach, sklepach internetowych i aplikacjach. Nowa funkcja bezpieczeństwa i prywatności w Apple dla iPhone, iPad si Mac.

Wraz z wprowadzeniem nowych systemów operacyjnych macOS Ventura, iOS 16, iPadOS 16 si zegarek 9, Apple zaprezentował również nowy system bezpieczeństwa, Klucz uniwersalnys, dla uwierzytelnianie strony internetowejCE, aplikacje i urządzeniebezpieczne.

Bezpieczeństwo urządzenia Apple - PIN i dane biometryczne

Zanim porozmawiamy o przyszłości, spójrzmy na przeszłość i teraźniejszość, obserwując kroki podjęte przez Apple w dziedzinie bezpieczeństwa.

Touch ID — czytnik linii papilarnych

We wrześniu 2013 r. Apple obecny pierwszy iPhone potrafi czytać z dużą dokładnością dane biometryczne użytkownika. Chodzi o wprowadzenie dotykać identyfikator pe iPhone 5S. Ten przyciskHome" iPhone co pozwala nam odblokować iPhone z odciskami palców zamiast kodu PIN lub odblokowanie hasłem.

dotykać identyfikator został zintegrowany z wieloma aplikacjami, które obejmują dostęp do kont osobistych lub w aplikacjach bankowych. Cyfrowy odcisk palca wymagane do uwierzytelnienia w aplikacji i umożliwienia przelewu pieniędzy na inne konta.

Kilka lat później w modelach pojawił się Touch ID MacBook, używany do uwierzytelniania w witrynach i aplikacjach. Blisko związany z Keychain Wejdź, poświadczenia są wprowadzane automatycznie po uwierzytelnieniu biometrycznym.

dotykać identyfikator MacBook Pro
dotykać identyfikator MacBook Pro

po uruchomieniu Apple Pay W 2014 roku Touch ID stał się walidatorem płatności zbliżeniowych. Wystarczy, że użytkownik uzyska dostęp do portfela elektronicznego (Wallet), wybierze kartę bankową używaną do płatności, a następnie położy palec na czytniku Touch ID.

Identyfikator twarzy

Identyfikator twarzy został wydany Apple w listopadzie 2017 r. jako najważniejsza funkcja iPhone X. Technologia identyfikacji twarzy jest miarą uwierzytelniania biometrycznego o wysokiej dokładności. Face ID to zamiennik Touch ID dla wszystkich modeli iPhone brak przycisku ”Home”i dalej iPad Zawodowiec, iPad Powietrze (nowe pokolenia).

Gdy chcemy uwierzytelnić się w aplikacji na telefonie komórkowym lub dokonać płatności zbliżeniowej za pomocą Apple Pay, Face ID jest wymagany do weryfikacji tożsamości. To samo dotyczy odblokowania iPhone lub iPad lub wpisać hasła Safari. Face ID zastępuje również kod odblokowujący urządzenie. PIN lub odblokowanie hasłem iPhone jest wymagany tylko raz po włączeniu urządzenia.

Identyfikator twarzy iPhone
Identyfikator twarzy iPhone

Zarówno Face ID, jak i Touch ID to metody uwierzytelniania biometrycznego, które przenoszą dane uwierzytelniające (użytkownika i hasło) wcześniej wprowadzone przez użytkownika do witryny lub aplikacji. W szczególności, gdy logujemy się do strony internetowej lub sklepu internetowego z Safari, użytkownika i hasło musi być przechowywany w Keychain Wejdź, które należy umieścić w polach logowania po uwierzytelnieniu biometrycznym. Keychain Wejdź jest kierownik ds. poświadczeń al Apple dostępny Mac, iPhone si iPad (ograniczone do urządzeń mobilnych).

Uwierzytelnianie biometryczne Apple Pay - Passkeys
Uwierzytelnianie biometryczne Apple Pay - Passkeys

Passkeys - Bezpieczeństwo i poufność bez haseł

Apple ma zamiar zrobić ogromny krok w zakresie systemów uwierzytelniania. Passkeys wiąże się z usuwaniem haseł i zastąpienie ich kodem odblokowującym urządzenie oraz uwierzytelnianiem biometrycznym.

Dla użytkowników oznacza to dużą ulgę. Nie będzie potrzeby zapamiętać hasła gdy chcemy uwierzytelnić się na stronie lub w aplikacji wymagającej konta. Ponadto nie będzie potrzeby składania wniosków tokenowych (kody weryfikacyjne) dla uwierzytelnianie czynnikowe. Jak Google Authenticator lub 2FA Authenticator.

Passkeys użyje poświadczeń klucza publicznego (poświadczenia klucza publicznego) z iCloud Keychain, po uwierzytelnieniu biometrycznym za pomocą Face ID lub Touch ID. Po potwierdzeniu tożsamości Passkeys wygeneruje hasła do aplikacji, których potrzebujemy do uwierzytelnienia.

Obecnie uwierzytelnianie na stronie internetowej na iPhone lub iPad odbywa się to poprzez „coś, co wiemy” (użytkownika i hasło), „Coś, co musimy wiedzieć” (Unikalny kod generowane przez aplikacje do uwierzytelniania dwuskładnikowego).
W przyszłości z Passkeys, iPhone stanie się urządzeniem uwierzytelniającym z „coś, co wiemy” (kod odblokowujący iPhone lub iPad) i „coś, co mamy” (dane biometryczne do odczytania za pomocą Touch ID lub Face ID).

Dla każdego konta utworzonego w usłudze urządzenie wygeneruje unikalne klucze publiczne i prywatne. Serwis (strona internetowa lub aplikacja) zachowa klucz prywatny i udostępni serwerowi klucz publiczny.

Klucze bezpieczeństwa (Passkeys) są zabezpieczone przed atakami komputerowymi na uwierzytelniany przez nas serwis lub stronę internetową. Nie będą przechowywane na uwierzytelnionym serwerze WWW ani w aplikacji, z której korzystają Passkeys, ale będą przechowywane na serwerach w postaci zaszyfrowanej Applew iCloud. Eliminuje to ryzyko, że nasze dane osobowe, w tym nazwy użytkowników i hasła w witrynie, dostaną się w ręce atakujących. Nie znajdą tam naszych danych uwierzytelniających, nawet jeśli baza danych serwisu jest uszkodzona.

Passkeys zaszyfruje od końca do końca wszystkie klucze dostępu w iCloud Keychain aby były dostępne na wszystkich Twoich urządzeniach.

Ważne jest, aby wiedzieć, że po pojawieniu się nowej funkcji Passkeys zostanie również wdrożony iPhone praktycznie stanie się Twoim kluczem do stron internetowych i aplikacji, hasło odblokowujące urządzenie musi być mocne.

Passkeys - Usuń hasła do uwierzytelniania sieci i aplikacji

O autorze

stealth

Z przyjemnością dzielę się moimi doświadczeniami z komputerami, telefonią komórkową i systemami operacyjnymi, rozwijam projekty internetowe i dostarczam najbardziej przydatne tutoriale i porady.
Lubię "grać" dalej iPhone, MacBook Pro, iPad, AirPort Extreme i systemy operacyjne macOS, iOS, Androida i Windows.

Zostaw komentarz