Passkeys to mile widziane rozwiązanie dla wszystkich, którzy mają stres związany z zapamiętywaniem haseł na stronach, sklepach internetowych i aplikacjach. Nowa funkcja bezpieczeństwa i prywatności w Apple na iPhone'a, iPada i Maca.
Wraz z wprowadzeniem nowych systemów operacyjnych macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple zaprezentował również nowy system bezpieczeństwa, Klucz uniwersalnys, dla uwierzytelnianie strony internetowejCE, aplikacje i urządzeniebezpieczne.
Spis treści
Bezpieczeństwo urządzenia Apple - PIN i dane biometryczne
Zanim porozmawiamy o przyszłości, spójrzmy na przeszłość i teraźniejszość, obserwując kroki podjęte przez Apple w dziedzinie bezpieczeństwa.
Touch ID - Czytnik linii papilarnych
We wrześniu 2013 r. Apple prezentuje pierwszy iPhone potrafiący czytać z dużą dokładnością dane biometryczne użytkownika. Chodzi o wprowadzenie Touch ID na iPhonie 5S. Ten przycisk „Home" iPhone'a, który pozwala nam odblokować iPhone'a odciskiem palca, a nie kodem PIN lub odblokowanie hasłem.
Touch ID został zintegrowany z wieloma aplikacjami, które obejmują dostęp do kont osobistych lub w aplikacjach bankowych. Cyfrowy odcisk palca wymagane do uwierzytelnienia w aplikacji i umożliwienia przelewu pieniędzy na inne konta.
Kilka lat później Touch ID pojawił się na modelach MacBooka, używany do uwierzytelniania na stronach internetowych i aplikacjach. Ściśle spokrewniony z Keychain Wejdź, poświadczenia są wprowadzane automatycznie po uwierzytelnieniu biometrycznym.
po uruchomieniu Apple Pay w 2014, Touch ID został walidatorem płatności zbliżeniowych. Wystarczy, że użytkownik uzyska dostęp do portfela elektronicznego (Wallet), aby wybrać kartę bankową używaną do płatności, a następnie połóż palec na czytniku Touch ID.
Face ID – Identyfikacja twarzy
Face ID został wydany Apple w listopadzie 2017 r. jako najważniejsza funkcja iPhone X. Technologia identyfikacji twarzy to bardzo dokładny środek uwierzytelniania biometrycznego. Face ID jest substytutem Touch ID we wszystkich modelach iPhone'a bez przycisku „Home”i dalej iPad Pro, iPad Air (nowe generacje).
Gdy chcemy uwierzytelnić się w aplikacji na telefonie komórkowym lub dokonać płatności zbliżeniowej za pomocą Apple Pay, Face ID jest niezbędny do potwierdzenia tożsamości. Podobnie w przypadku odblokowywania iPhone'a lub iPada lub uzupełniania haseł Safari. Face ID zastępuje również kod odblokowujący urządzenia. PIN lub hasło odblokowania iPhone'a jest wymagane tylko raz, po włączeniu urządzenia.
zarówno Face ID i Touch ID to metody uwierzytelniania biometrycznego, które wprowadzają do strony internetowej lub aplikacji dane uwierzytelniające (użytkownika i hasło) wprowadzone wcześniej przez użytkownika. Dokładniej, kiedy logujemy się do serwisu lub sklepu internetowego z Safari, użytkownika i hasło musi być przechowywany w Keychain Wejdź, które należy umieścić w polach logowania po uwierzytelnieniu biometrycznym. Keychain Wejdź jest kierownik ds. poświadczeń al Apple dostępne na komputerach Mac, iPhone i iPad (ograniczone na urządzeniach mobilnych).
Passkeys - Bezpieczeństwo i poufność bez haseł
Apple ma zamiar zrobić ogromny krok w zakresie systemów uwierzytelniania. Passkeys wiąże się z usuwaniem haseł i zastąpienie ich kodem odblokowującym urządzenie oraz uwierzytelnianiem biometrycznym.
Dla użytkowników oznacza to dużą ulgę. Nie będzie potrzeby zapamiętać hasła gdy chcemy uwierzytelnić się na stronie lub w aplikacji wymagającej konta. Ponadto nie będzie potrzeby składania wniosków tokenowych (kody weryfikacyjne) dla uwierzytelnianie czynnikowe. Jak Google Authenticator lub 2FA Authenticator.
Passkeys użyje poświadczeń klucza publicznego (poświadczenia klucza publicznego) z iCloud Keychain, po uwierzytelnieniu biometrycznym za pomocą Face ID lub Touch ID. Po potwierdzeniu tożsamości Passkeys wygeneruje hasła do aplikacji, których potrzebujemy do uwierzytelnienia.
Obecnie uwierzytelnianie na stronie internetowej iPhone'a lub iPada odbywa się za pomocą „czegoś, co wiemy” (użytkownika i hasło), „Coś, co musimy wiedzieć” (Unikalny kod generowane przez aplikacje do uwierzytelniania dwuskładnikowego).
W przyszłości z Passkeys, Urządzeniem uwierzytelniającym stanie się iPhone z „czymś, co wiemy” (kodem odblokowującym iPhone'a lub iPada) i „czymś, co mamy” (dane biometryczne, które zostaną odczytane za pomocą Touch ID lub Face ID).
Dla każdego konta utworzonego w usłudze urządzenie wygeneruje unikalne klucze publiczne i prywatne. Serwis (strona internetowa lub aplikacja) zachowa klucz prywatny i udostępni serwerowi klucz publiczny.
Klucze bezpieczeństwa (Passkeys) są zabezpieczone przed atakami komputerowymi na uwierzytelniany przez nas serwis lub stronę internetową. Nie będą przechowywane na uwierzytelnionym serwerze WWW ani w aplikacji, z której korzystają Passkeys, ale będą przechowywane na serwerach w postaci zaszyfrowanej Applew iCloud. Eliminuje to ryzyko, że nasze dane osobowe, w tym nazwy użytkowników i hasła w witrynie, dostaną się w ręce atakujących. Nie znajdą tam naszych danych uwierzytelniających, nawet jeśli baza danych serwisu jest uszkodzona.
Passkeys zaszyfruje od końca do końca wszystkie klucze dostępu w iCloud Keychain aby były dostępne na wszystkich Twoich urządzeniach.
Ważne jest, aby wiedzieć, że po pojawieniu się nowej funkcji Passkeys zostanie wdrożony, a iPhone praktycznie stanie się Twoim kluczem dostępu do stron internetowych i aplikacji, hasło do odblokowania urządzenia musi być silne.
0 myśli o „Passkeys - Wyeliminuj hasła do uwierzytelniania w Internecie i aplikacjach”