Jei slaptažodžiai yra jūsų gyvenimo bėda, „Apple“ turi gerų naujienų. Bendrovė ką tik pristatė Passkeys – naują biometrinę sistemą, kurios negalima sukčiauti, pavogti ar pažeisti.
„Padėjome sukurti naujos kartos kredencialus, kurie yra saugesni, lengviau naudojami ir kuriais siekiama visam laikui pakeisti slaptažodžius“, – pirmadienio WWDC22 pagrindiniame pranešime sakė Darinas Adleris, interneto technologijų viceprezidentas.
Pagaliau slaptažodžių pabaiga? „Apple“ pristato „Passkeys“.
Per tiesioginę būsimų Apple programinės įrangos platformų demonstraciją Adleris pristatė naują biometrinę sistemą, skirtą autentifikuoti save žiniatinklyje ar programose.
Sistema, vadinama „Passkeys“, naudoja „Touch ID“ ir „Face ID“ – biometrines sistemas, jau integruotas jūsų „iPhone“, „iPad“ ir „Mac“ įrenginiuose, kad sukurtų unikalų skaitmeninį raktą, kuris siunčiamas į svetainę, kad patvirtintų jūsų tapatybę.
„Slaptažodžiams naudojami galingi kriptografiniai metodai ir įrenginyje įmontuota biometrinė informacija, kad paskyros būtų saugios“, – sakė Adleris. „Norėdami sukurti prieigos raktą, tiesiog naudokite Touch ID arba Face ID autentifikavimui, ir viskas.
Prieigos raktai negali būti nutekinti, sukčiuoti ar pavogti
Skaitmeninis raktas veikia tik svetainėje arba programoje, kuriai jis buvo sukurtas, todėl jis neveiks suklastotos svetainėse, kurias įsilaužėliai naudoja slaptažodžiams rinkti. Jis saugomas vietoje, todėl jo negalima sukčiauti arba pavogti. Ir jis nėra saugomas nuotoliniame serveryje, todėl jo negalima pažeisti, jei įsilaužėliai įsilaužs į serverį, kuriame saugomi slaptažodžiai.
„Slaptažodžiai negali būti nutekinti, nes žiniatinklio serveryje nėra nieko slapto“, – sakė Adleris.
„Cult of Mac“ žinias apie WWDC 2022 pristato „CleanMyMac X“.
Prieigos raktai yra pagrįsti Žiniatinklio autentifikavimo API (WebAuthn), standartas, kuris naudoja viešojo rakto kriptografija, remiantis „Apple“ kūrėjų svetaine. Naudotojas autentifikuojamas savo įrenginyje naudojant Touch ID ir Face ID, kuris tada siunčia viešąjį raktą į svetainę ar programą.
„Kaip autentifikatorius, jūsų Apple įrenginys sukuria unikalią viešojo ir privačiojo raktų porą kiekvienai paskyroje, kurią sukuria paslaugoje“, – sakoma „Apple“ kūrėjų svetainė. „Autentifikatorius išsaugo privatųjį raktą ir bendrina savo viešąjį raktą su serveriu, žinomu kaip pasikliaujanti šalis“.
„Apple“ teigia, kad sistema veiks ir programose.
Prisijungimo raktai sinchronizuojami naudojant „iCloud Keychain“, kad juos būtų galima pasiekti visuose įrenginiuose, įskaitant „Mac“, „iPhone“, „iPad“ ir „Apple TV“.
„Apple“ bendradarbiauja su „Google“ ir „Microsoft“.
Adleris teigė, kad „Apple“ bendradarbiauja su „Google“ ir „Microsoft“, taip pat su Fido aljansas, pramonės asociacija, kurios tikslas „padėti sumažinti pernelyg didelį pasaulio pasitikėjimą slaptažodžiais“.
Adleris teigė, kad sistema veiks „sklandžiai“ visose platformose.
Tačiau jis perspėjo, kad „Passkeys“ neišspręs slaptažodžių galvos skausmo per naktį.
„Perėjimas nuo slaptažodžių bus kelionė“, – sakė jis. „Ir mes tikimės, kad galėsime dirbti su kūrėjais ateities be slaptažodžių.