Jos salasanat ovat elämäsi vaara, Applella on hyviä uutisia. Yritys esitteli juuri Passkeys, uuden biometrisen järjestelmän, jota ei voi kalastella, varastaa tai vaarantaa.
"Olemme auttaneet luomaan seuraavan sukupolven tunnistetiedon, joka on turvallisempi, helpompi käyttää ja jonka tarkoituksena on korvata salasanat lopullisesti", sanoi Darin Adler, VP internet Technologies maanantain WWDC22-puheenvuorossa.
Lopuksi salasanojen loppu? Apple esittelee salasanat.
Applen tulevien ohjelmistoalustojen suoratoiston aikana Adler esitteli uuden biometrisen järjestelmän tunnistaaksesi itsesi verkossa tai sovelluksissa.
Järjestelmä, jota kutsutaan Passkeyiksi, käyttää Touch ID: tä ja Face ID: tä – iPhoneen, iPadiin ja Maciin jo sisäänrakennettuja biometrisiä järjestelmiä – luodakseen ainutlaatuisen digitaalisen avaimen, joka lähetetään verkkosivustolle todentamaan sinut.
"Salasanat käyttävät tehokkaita salaustekniikoita ja laitteeseesi sisäänrakennettuja biometrisiä tietoja pitämään tilit turvassa", Adler sanoi. "Luo salasana käyttämällä Touch ID: tä tai Face ID: tä todentamiseen, ja olet valmis."
Tunnuksia ei saa vuotaa, kalastella tai varastaa
Digitaalinen avain toimii vain sivustolla tai sovelluksella, jolle se luotiin, joten se ei toimi väärennetyillä verkkosivustoilla, joita hakkerit käyttävät salasanojen keräämiseen. Se on tallennettu paikallisesti, joten sitä ei voi kalastella tai varastaa. Ja sitä ei ole tallennettu etäpalvelimelle, joten se ei voi vaarantua, jos hakkerit murtautuvat salasanoja tallentavaan palvelimeen.
"Passeja ei voida vuotaa, koska verkkopalvelimella ei pidetä mitään salaista", Adler sanoi.
CleanMyMac X tarjoaa Cult of Macin WWDC 2022 -tapahtuman kattavuuden.
Salasanat perustuvat Web Authentication API (WebAuthn), standardi, joka käyttää julkisen avaimen salaus, Applen kehittäjäsivuston mukaan. Käyttäjä todennetaan laitteellaan Touch ID: llä ja Face ID: llä, joka lähettää sitten julkisen avaimen verkkosivustolle tai sovellukseen.
"Kuten autentikaattori, Apple-laitteesi luo ainutlaatuisen julkisen ja yksityisen avainparin jokaiselle palveluun luomalleen tilille", sanoo Applen kehittäjäsivusto. "Todentaja säilyttää yksityisen avaimen ja jakaa julkisen avaimensa palvelimen kanssa, joka tunnetaan nimellä luottavainen puolue."
Apple sanoo, että järjestelmä toimii myös sovelluksissa.
Salasanat synkronoidaan iCloud Keychainin kautta, jotta ne ovat saatavilla eri laitteissa, kuten Macissa, iPhonessa, iPadissa ja Apple TV: ssä.
Apple tekee yhteistyötä Googlen ja Microsoftin kanssa
Adler sanoi, että Apple on työskennellyt Googlen ja Microsoftin kanssa sekä Fido-liitto, toimialajärjestö, jonka tehtävänä on "auttaa vähentämään maailman liiallista riippuvuutta salasanoista".
Adler sanoi, että järjestelmä toimii "saumattomasti" eri alustoilla.
Mutta hän varoitti, että Passkeys eivät ratkaise salasanapäänsärkyä yhdessä yössä.
"Siirtymä salasanoista on matka", hän sanoi. "Ja odotamme innolla yhteistyötä kehittäjien kanssa salasanattoman tulevaisuuden parissa."