Pokud jsou hesla prokletí vašeho života, Apple má dobré zprávy. Společnost právě představila Passkeys, nový biometrický systém, který nemůže být phishing, odcizen nebo kompromitován.
„Pomohli jsme vytvořit pověření nové generace, které je bezpečnější, snáze se používá a jehož cílem je navždy nahradit hesla,“ řekl Darin Adler, viceprezident pro internetové technologie, během pondělní keynote WWDC22.
Konečně konec hesel? Apple představuje Passkeys.
Během živého přenosu připravovaných softwarových platforem Apple Adler nastínil nový biometrický systém pro autentizaci na webu nebo v aplikacích.
Systém nazvaný Passkeys využívá Touch ID a Face ID – biometrické systémy již zabudované ve vašem iPhonu, iPadu a Macu – k vytvoření jedinečného digitálního klíče, který se odešle na web, aby vás ověřil.
„Heslové klíče používají výkonné šifrovací techniky a biometrické prvky zabudované do vašeho zařízení, aby byly účty v bezpečí,“ řekl Adler. "Chcete-li vytvořit přístupový klíč, stačí k ověření použít Touch ID nebo Face ID a je hotovo."
Přístupové klíče nelze prozradit, phishing nebo odcizení
Digitální klíč funguje pouze pro web nebo aplikaci, pro kterou byl vytvořen, takže nebude fungovat na falešných webech, které hackeři používají ke sběru hesel. Je uložen lokálně, takže nemůže být phishing ani odcizen. A není uložen na vzdáleném serveru, takže nemůže být kompromitován, pokud se hackeři nabourají do serveru, který uchovává hesla.
"Hesla nemohou uniknout, protože na webovém serveru není nic tajného," řekl Adler.
Pokrytí Cult of Mac o WWDC 2022 vám přináší CleanMyMac X.
Přístupové klíče jsou založeny na Web Authentication API (WebAuthn), standard, který používá kryptografie s veřejným klíčem, podle webu pro vývojáře společnosti Apple. Uživatel je na svém zařízení ověřen pomocí Touch ID a Face ID, které následně odešle veřejný klíč na web nebo do aplikace.
"Jako autentizátor, vaše zařízení Apple vygeneruje jedinečný pár veřejného a soukromého klíče pro každý účet, který vytvoří ve službě,“ říká Vývojářský web společnosti Apple. „Ověřovatel uchovává soukromý klíč a sdílí svůj veřejný klíč se serverem, známým jako spoléhající strana."
Apple říká, že systém bude fungovat i v aplikacích.
Přístupové klíče jsou synchronizovány přes iCloud Keychain, aby byly dostupné napříč zařízeními, včetně Mac, iPhone, iPad a Apple TV.
Apple spolupracuje s Googlem a Microsoftem
Adler řekl, že Apple spolupracuje s Googlem a Microsoftem, stejně jako s Aliance Fido, průmyslová asociace, která se věnuje „pomoci snížit nadměrné spoléhání světa na hesla“.
Adler řekl, že systém bude fungovat „bezproblémově“ napříč platformami.
Ale varoval, že Passkeys nevyřeší bolesti hlavy přes noc.
"Přechod od hesel bude cesta," řekl. "A těšíme se na spolupráci s vývojáři na budoucnosti bez hesel."