Ako su lozinke prokletstvo vašeg života, Apple ima dobre vijesti.
Tvrtka je upravo predstavila Passkeys, novi biometrijski sustav koji se ne može phishing, ukrasti ili kompromitirati.
"Pomogli smo stvoriti vjerodajnice sljedeće generacije koje su sigurnije, lakše za korištenje i koje imaju za cilj zauvijek zamijeniti lozinke", rekao je Darin Adler, potpredsjednik internetskih tehnologija na WDDC22.
Konačno, kraj lozinki? Apple predstavlja pristupne ključeve
Tijekom WWDC22 glavni govor u ponedjeljak, Adler je predstavio novi biometrijski sustav za autentifikaciju na webu ili u aplikacijama.
Pod nazivom Passkeys, sustav koristi TouchID i FaceID — biometrijske sustave koji su već ugrađeni u vaš iPhone, iPad i Mac — za stvaranje jedinstvenog digitalnog ključa, koji se šalje na web stranicu kako bi vas potvrdio.
"Zaporke koriste moćne kriptografske tehnike i biometriju ugrađenu u vaš uređaj kako bi račune zaštitili", rekao je Adler. "Da biste stvorili pristupni ključ, samo upotrijebite Touch ID ili Face ID za autentifikaciju i gotovi ste."
Ključevi se ne mogu procuriti, phishing ili ukrasti
Digitalni ključ funkcionira samo za web-mjesto ili aplikaciju za koju je stvoren, tako da neće raditi na lažnim web-lokacijama koje hakeri koriste za prikupljanje lozinki. Pohranjuje se lokalno tako da se ne može phishing ili ukrasti. I nije pohranjena na udaljenom poslužitelju, tako da se ne može kompromitirati ako hakeri provale na poslužitelj koji pohranjuje lozinke.
"Zaporke ne mogu procuriti jer se ništa tajno ne čuva na web poslužitelju", rekao je Adler.
Korištenje pristupnih ključeva vjerodajnice javnog ključa, prema Appleovoj web stranici za razvojne programere. Korisnik se autentifikuje na svom uređaju pomoću Touch ID-a i Face ID-a, koji zatim šalje javni ključ web-mjestu ili aplikaciji.
“Kao autentifikator, vaš Apple uređaj generira jedinstveni par javno-privatnih ključeva za svaki račun koji stvori na usluzi,” kaže Appleovo web-mjesto za programere. “Autentifikator zadržava privatni ključ i dijeli svoj javni ključ s poslužiteljem, poznatim kao oslanjajuća se strana.”
Apple kaže da će sustav raditi i u aplikacijama.
Zaporke se sinkroniziraju putem iCloud Keychain-a kako bi bili dostupni na svim uređajima, uključujući Mac, iPhone, iPad i Apple TV.
Apple surađuje s Googleom i Microsoftom
Adler je rekao da Apple radi s Googleom i Microsoftom, kao i s Fido savez, industrijsko udruženje posvećeno "pomoći u smanjenju pretjeranog oslanjanja svijeta na lozinke".
Adler je rekao da će sustav raditi "besprekorno" na svim platformama.
Ali upozorio je da pristupni ključevi neće riješiti glavobolje s lozinkama preko noći.
“Prelazak s lozinki bit će putovanje”, rekao je. "I veselimo se suradnji s programerima na budućnosti bez lozinke."