Ако паролите са проклятие на живота ви, Apple има добри новини. Компанията току-що представи Passkeys, нова биометрична система, която не може да бъде фиширана, открадната или компрометирана.
„Помогнахме да създадем идентификационен номер от следващо поколение, който е по-сигурен, по-лесен за използване и има за цел да замени паролите завинаги“, каза Дарин Адлер, вицепрезидент по интернет технологии, по време на речта на WWDC22 в понеделник.
И накрая, краят на паролите? Apple представя пароли.
По време на предаване на живо на предстоящите софтуерни платформи на Apple, Адлер очерта нова биометрична система за удостоверяване на себе си в мрежата или в приложения.
Наречена Passkeys, системата използва Touch ID и Face ID — биометрични системи, които вече са вградени във вашия iPhone, iPad и Mac — за създаване на уникален цифров ключ, който се изпраща до уебсайт, за да ви удостовери.
„Паролите използват мощни криптографски техники и биометричните данни, вградени във вашето устройство, за да пазят акаунтите в безопасност“, каза Адлер. „За да създадете парола, просто използвайте Touch ID или Face ID за удостоверяване и сте готови.“
Паролите не могат да бъдат изтекли, фиширани или откраднати
Цифровият ключ работи само за сайта или приложението, за които е създаден, така че няма да работи на фалшиви уебсайтове, използвани от хакери за събиране на пароли. Съхранява се локално, така че не може да бъде фишинг или откраднат. И не се съхранява на отдалечен сървър, така че не може да бъде компрометиран, ако хакери проникнат в сървър, който съхранява пароли.
„Паролите не могат да бъдат изтекли, защото нищо тайно не се пази на уеб сървър“, каза Адлер.
Покритието на Cult of Mac на WWDC 2022 ви предоставя CleanMyMac X.
Ключовете за достъп са базирани на API за уеб удостоверяване (WebAuthn), стандарт, който използва криптография с публичен ключ, според уебсайта на разработчиците на Apple. Потребителят се удостоверява на своето устройство с помощта на Touch ID и Face ID, които след това изпращат публичен ключ към уебсайта или приложението.
„Като удостоверител, вашето устройство Apple генерира уникална двойка публичен-частен ключ за всеки акаунт, който създава в услуга“, казва Сайт за разработчици на Apple. „Удостоверителят запазва частния ключ и споделя публичния си ключ със сървъра, известен като разчитаща страна.”
Apple казва, че системата ще работи и в приложения.
Паролите се синхронизират чрез iCloud Keychain, за да бъдат достъпни на всички устройства, включително Mac, iPhone, iPad и Apple TV.
Apple работи с Google и Microsoft
Адлер каза, че Apple работи с Google и Microsoft, както и с Фидо Алианс, индустриална асоциация, посветена на „да помогне за намаляването на прекомерната зависимост на света от пароли“.
Адлер каза, че системата ще работи „безпроблемно“ на всички платформи.
Но той предупреди, че паролите няма да решат главоболието с пароли за една нощ.
„Преминаването от пароли ще бъде пътуване“, каза той. „И очакваме с нетърпение да работим с разработчиците за бъдещето без пароли.“
