Passkeys je vítaným riešením pre všetkých, ktorí majú stres zo zapamätania si hesiel na weboch, internetových obchodoch a aplikáciách. Nová funkcia zabezpečenia a ochrany osobných údajov Apple pre iPhone, iPad a Mac.
So zavedením nových operačných systémov macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple predstavil aj nový bezpečnostný systém, univerzálny kľúčs, pre overenie webovej stránkyCE, aplikácie a zariadenízabezpečiť.
Obsah
Zabezpečenie zariadenia Apple - PIN a biometrické údaje
Predtým, ako sa budeme baviť o budúcnosti, pozrime sa na minulosť a súčasnosť a všimnime si, aké kroky podnikli Apple v oblasti bezpečnosti.
Touch ID - Čítačka odtlačkov prstov
V septembri 2013 Apple predstavuje prvý iPhone schopný čítať s veľkou presnosťou biometrické údaje používateľa. Ide o úvod Touch ID na iPhone 5S. To tlačidlo „Home“ iPhone, ktorý nám umožňuje odomknúť iPhone odtlačkom prsta namiesto kódu PIN alebo odomknutie heslom.
Touch ID bol integrovaný do mnohých aplikácií, ktoré zahŕňajú prístup k osobným účtom alebo do bankových aplikácií. Digitálny odtlačok prsta potrebné na overenie v aplikácii a na umožnenie prevodu peňazí na iné účty.
O pár rokov neskôr Touch ID sa objavil na modeloch MacBookov a používal sa na autentifikáciu na webových stránkach a aplikáciách. Úzko súvisí s Keychain prístup, prihlasovacie údaje sa zadávajú automaticky po biometrickom overení.
Po uvoľnení Apple Pay v 2014, Touch ID sa stal validátorom bezkontaktných platieb. Jediné, čo musí používateľ urobiť, je získať prístup k elektronickej peňaženke (Wallet), vyberte bankovú kartu použitú na platbu a potom priložte prst na čítačku Touch ID.
Face ID – Identifikácia tváre
Face ID bol prepustený Apple v novembri 2017, čo je najvyššia funkcia iPhone X. Technológia identifikácie tváre je vysoko presné biometrické overovacie opatrenie. Face ID je náhrada Touch ID na všetkých modeloch iPhone bez tlačidla "Home„a ďalej iPad Pro, iPad Air (nové generácie).
Keď sa chceme autentifikovať v aplikácii na svojom mobilnom telefóne alebo chceme bezkontaktne platiť pomocou Apple Pay, Face ID je potrebné na overenie totožnosti. Rovnako tak na odomknutie iPhonu alebo iPadu alebo na vyplnenie hesiel Safari. Face ID nahrádza aj odblokovací kód zariadenia. PIN alebo heslo na odomknutie iPhone sa vyžaduje iba raz, po zapnutí zariadenia.
Oba Face ID a Touch ID sú metódy biometrickej autentifikácie, ktoré prinesú na webovú stránku alebo aplikáciu poverenia (používateľa a heslo), ktoré predtým zadal používateľ. Presnejšie, keď sa prihlásime na webovú stránku alebo do internetového obchodu z Safari, užívateľské meno a heslo musia byť uložené v Keychain prístup, ktoré sa prenesú do prihlasovacích polí po biometrickej autentifikácii. Keychain prístup to je manažér poverení al Apple k dispozícii pre Mac, iPhone a iPad (obmedzene na mobilné zariadenia).
Passkeys - Bezpečnosť a dôvernosť bez hesiel
Apple sa chystá urobiť obrovský krok z hľadiska autentifikačných systémov. Passkeys zahŕňa odstránenie hesiel a ich nahradenie kódom na odomknutie zariadenia a biometrickou autentifikáciou.
Pre používateľov to znamená veľkú úľavu. Nebude núdza zapamätať si heslá keď sa chceme overiť na stránke alebo v aplikácii, ktorá vyžaduje účet. Okrem toho nebudú potrebné aplikácie tokenov (overovacie kódy). faktorová autentifikácia. Napríklad Google Authenticator alebo 2FA Authenticator.
Passkeys bude používať prihlasovacie údaje verejného kľúča (prihlasovacie údaje verejného kľúča) od iCloud Keychain, po biometrickej autentifikácii s Face ID alebo Touch ID. Po potvrdení totožnosti Passkeys vygeneruje heslá pre aplikácie, ktoré musíme overiť.
V súčasnosti sa autentifikácia na webových stránkach pre iPhone alebo iPad vykonáva pomocou „niečoho, čo vieme“ (Užívateľské meno a heslo), "Niečo, čo potrebujeme vedieť" (jedinečný kód generované aplikáciami dvojfaktorovej autentifikácie).
V budúcnosti s Passkeys, IPhone sa stane autentifikačným zariadením s „niečím, čo vieme“ (kód na odomknutie iPhonu alebo iPadu) a s „niečím, čo máme“ (biometrické údaje, ktoré sa načítajú pomocou Touch ID alebo Face ID).
Pre každý účet vytvorený v službe zariadenie vygeneruje jedinečné verejné a súkromné kľúče. Služba (webová stránka alebo aplikácia) si ponechá súkromný kľúč a bude zdieľať so serverom verejný kľúč.
Bezpečnostné kľúče (Passkeys) sú chránené pred akýmkoľvek počítačovým útokom na službu alebo webovú stránku, ktorú overujeme. Nebudú uložené na overenom webovom serveri ani v aplikácii, ktorú používajú Passkeys, ale budú na serveroch zašifrované Apple iCloud. Tým sa eliminuje riziko, že sa naše osobné údaje, vrátane používateľských mien a hesiel na stránke, dostanú do rúk útočníkov. Nenájdu tam naše prihlasovacie údaje, aj keď je databáza webovej stránky poškodená.
Passkeys zašifruje end-to-end všetky prístupové kľúče v iCloud Keychain aby boli dostupné na všetkých vašich zariadeniach.
Je dôležité vedieť, že raz nová funkcia Passkeys bude implementovaný a iPhone sa prakticky stane vaším prístupovým kľúčom k webovým stránkam a aplikáciám, heslo na odomknutie zariadenia musí byť silné.
0 myšlienky na “Passkeys - Eliminujte heslá pre autentifikáciu na webe a v aplikáciách"