Kui paroolid on teie elu häda, on Apple'il häid uudiseid. Ettevõte tutvustas just Passkeysi, uut biomeetrilist süsteemi, mida ei saa andmepüügi, varastada ega ohustada.
"Oleme aidanud luua järgmise põlvkonna mandaadi, mis on turvalisem, hõlpsamini kasutatav ja mille eesmärk on paroolid lõplikult asendada," ütles Darin Adler, Interneti-tehnoloogiate asepresident WWDC22 esmaspäevase peakõne ajal.
Lõpuks paroolide lõpp? Apple tutvustab pääsukoode.
Apple'i tulevaste tarkvaraplatvormide otseülekande ajal tutvustas Adler uut biomeetrilist süsteemi enda autentimiseks veebis või rakendustes.
Süsteem nimega Passkeys kasutab Touch ID ja Face ID – teie iPhone’i, iPadi ja Maci juba sisseehitatud biomeetrilisi süsteeme – unikaalse digitaalvõtme loomiseks, mis saadetakse teie autentimiseks veebisaidile.
"Paroolid kasutavad kontode turvalisuse tagamiseks võimsaid krüptotehnikaid ja teie seadmesse sisseehitatud biomeetriat," ütles Adler. "Parooli loomiseks kasutage autentimiseks Touch ID-d või näo-ID-d ja oletegi."
Pääse ei saa lekkida, andmepüügiga välja püüda ega varastada
Digitaalvõti töötab ainult selle saidi või rakenduse jaoks, mille jaoks see loodi, seega ei tööta see võltsveebisaitidel, mida häkkerid kasutavad paroolide kogumiseks. Seda hoitakse kohapeal, nii et seda ei saa andmepüügi või varastada. Ja seda ei salvestata kaugserverisse, nii et häkkerite sissemurdmine paroole salvestavasse serverisse ei saa seda kahjustada.
"Paroolid ei saa lekkida, sest veebiserveris ei hoita midagi saladuses," ütles Adler.
Cult of Maci WWDC 2022 kajastus toob teieni CleanMyMac X.
Pääsmed põhinevad Veebi autentimise API (WebAuthn), standard, mis kasutab avaliku võtmega krüptograafia, vastavalt Apple'i arendaja veebisaidile. Kasutaja autentitakse oma seadmes Touch ID ja Face ID abil, mis seejärel saadab veebisaidile või rakendusele avaliku võtme.
"Nagu autentija, loob teie Apple'i seade iga teenuses loodud konto jaoks ainulaadse avaliku-privaatvõtmepaari,“ ütleb Apple'i arendaja sait. "Autentija säilitab privaatvõtme ja jagab oma avalikku võtit serveriga, mida tuntakse kui tuginev pool."
Apple ütleb, et süsteem töötab ka rakendustes.
Pääsmed sünkroonitakse iCloud Keychaini kaudu, et muuta need kättesaadavaks kõigis seadmetes, sealhulgas Macis, iPhone'is, iPadis ja Apple TV-s.
Apple teeb koostööd Google'i ja Microsoftiga
Adler ütles, et Apple on teinud koostööd Google'i ja Microsoftiga, samuti Fido liit, tööstusühendus, mille eesmärk on "vähendada maailma liigset sõltuvust paroolidest".
Adler ütles, et süsteem töötab platvormidel sujuvalt.
Kuid ta hoiatas, et Passkeys ei lahenda paroolipeavalu üleöö.
"Paroolidest loobumine on teekond," ütles ta. "Ja ootame koostööd arendajatega paroolivaba tuleviku nimel."
