Passkeys je dobrodošlo rješenje za sve one koji imaju stres pamćenja lozinki na web stranicama, online trgovinama i aplikacijama. Nova značajka sigurnosti i privatnosti Apple za iPhone, iPad i Mac.
Uvođenjem novih operativnih sustava macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple predstavio i novu sigurnosni sustav, kalauzs, za provjera autentičnosti web straniceHZZ, aplikacije i uređajsiguran.
Pregled sadržaja
Sigurnost uređaja Apple - PIN i biometrijske podatke
Prije nego počnemo govoriti o budućnosti, osvrnimo se na prošlost i sadašnjost, promatrajući korake koje su poduzeli Apple u području sigurnosti.
Touch ID - Čitač otisaka prstiju
U rujnu 2013. Apple predstavlja prvi iPhone koji može čitati s velikom točnošću biometrijski podaci korisnika. Riječ je o uvodu Touch ID na iPhoneu 5S. Taj gumb od "Home" iPhonea koji nam omogućuje otključavanje iPhonea otiskom prsta, umjesto kodom PIN ili otključavanje lozinkom.
Touch ID integriran je u mnoge aplikacije koje uključuju pristup osobnim računima ili u bankovne aplikacije. Digitalni otisak prsta potrebna za provjeru autentičnosti u aplikaciji i za omogućavanje prijenosa novca na druge račune.
Nekoliko godina kasnije Touch ID pojavio se na MacBook modelima, a koristio se za autentifikaciju na web stranicama i u aplikacijama. Usko povezan sa Keychain pristup, vjerodajnice se unose automatski nakon biometrijske provjere autentičnosti.
Nakon objavljivanja Apple Pay u 2014, Touch ID postao validator za beskontaktna plaćanja. Sve što korisnik treba učiniti je pristupiti elektroničkom novčaniku (Wallet), za odabir bankovne kartice koja se koristi za plaćanje, a zatim stavite prst na čitač Touch ID.
Face ID – Identifikacija lica
Face ID je objavljena Apple u studenom 2017., što je glavna značajka iPhone X. Tehnologija identifikacije lica vrlo je točna biometrijska mjera autentifikacije. Face ID je zamjena Touch ID na svim modelima iPhonea bez gumba "Home"i dalje iPad Pro, iPad Air (nove generacije).
Kada se želimo autentifikovati u aplikaciji na svom mobilnom telefonu ili želimo izvršiti beskontaktno plaćanje Apple Pay, Face ID je neophodan za potvrdu identiteta. Isto tako za otključavanje iPhonea ili iPada ili za dovršavanje lozinki Safari. Face ID također zamjenjuje kod za otključavanje uređaja. PIN ili se lozinka za otključavanje iPhonea traži samo jednom, nakon uključivanja uređaja.
oboje Face ID i Touch ID su metode biometrijske provjere autentičnosti koje na web stranicu ili aplikaciju donose vjerodajnice (korisnik i lozinku) koje je korisnik prethodno unio. Točnije, kada se prijavimo na web stranicu ili online trgovinu iz Safari, korisničko ime i lozinku mora biti pohranjen u Keychain pristup, koje se unose u polja za prijavu nakon biometrijske autentifikacije. Keychain pristup to je upravitelj vjerodajnica al Apple dostupno na Macu, iPhoneu i iPadu (ograničeno na mobilnim uređajima).
Passkeys - Sigurnost i povjerljivost bez lozinki
Apple sprema se učiniti ogroman korak u smislu sustava provjere autentičnosti. Passkeys uključuje uklanjanje lozinki i zamjenjujući ih kodom za otključavanje uređaja, plus biometrijsku provjeru autentičnosti.
Za korisnike to znači veliko olakšanje. Neće biti potrebe za pamćenje lozinki kada se želimo autentifikovati na web-mjestu ili u aplikaciji za koju je potreban račun. Štoviše, neće biti potrebe za aplikacijama tokena (verifikacijski kodovi) za faktor autentifikacije. Kao Google Authenticator ili 2FA Authenticator.
Passkeys koristit će vjerodajnice javnog ključa (javni ključ vjerodajnice) od iCloud Keychain, nakon biometrijske provjere autentičnosti sa Face ID ili Touch ID. Nakon potvrde identiteta, Passkeys će generirati lozinke za aplikacije koje trebamo autentificirati.
Trenutačno autentifikaciju na iPhone ili iPad web stranici obavlja "nešto što znamo" (user i lozinka), "Nešto što moramo znati" (jedinstveni kod koje generiraju aplikacije za provjeru autentičnosti s dva faktora).
U budućnosti, s Passkeys, iPhone će postati uređaj za autentifikaciju s "nečim što znamo" (kod za otključavanje iPhonea ili iPada) i s "nečim što imamo" (biometrijski podaci koji će se čitati s Touch ID ili Face ID).
Za svaki račun kreiran na usluzi, uređaj će generirati jedinstvene javne i privatne ključeve. Usluga (web stranica ili aplikacija) će zadržati privatni ključ i podijelit će s poslužiteljem javni ključ.
Sigurnosni ključevi (Passkeys) zaštićeni su od bilo kakvog računalnog napada na uslugu ili web stranicu koju provjeravamo. Neće biti pohranjeni na provjerenom web poslužitelju ili u aplikaciji koju koriste Passkeys, ali će se čuvati šifrirani na poslužiteljima Appleu iCloud. Time se eliminira rizik da naši osobni podaci, uključujući korisnička imena i lozinke na web mjestu, padnu u ruke napadača. Tamo neće pronaći naše vjerodajnice, čak i ako je baza podataka web stranice pokvarena.
Passkeys će šifrirati sve pristupne ključeve s kraja na kraj iCloud Keychain kako bi bili dostupni na svim vašim uređajima.
Važno je znati da se jednom nova značajka Passkeys implementira i iPhone će praktički postati vaš ključ za pristup web stranicama i aplikacijama, lozinka za otključavanje uređaja mora biti jaka.
0 misli na "Passkeys - Uklonite lozinke za autentifikaciju na webu iu aplikacijama"