Jeśli hasła są zmorą twojego życia, Apple ma dobre wieści. Firma właśnie wprowadziła Passkeys, nowy system biometryczny, którego nie można wyłudzić, ukraść ani zhakować.
„Pomogliśmy stworzyć poświadczenie nowej generacji, które jest bezpieczniejsze, łatwiejsze w użyciu i ma na celu zastąpienie haseł na dobre” – powiedział Darin Adler, wiceprezes ds. technologii internetowych, podczas poniedziałkowego przemówienia na WWDC22.
Wreszcie koniec haseł? Apple wprowadza klucze dostępu.
Podczas transmitowanej na żywo prezentacji nadchodzących platform oprogramowania Apple, Adler przedstawił nowy system biometryczny do uwierzytelniania się w Internecie lub w aplikacjach.
Nazywany Passkeys, system wykorzystuje Touch ID i Face ID — systemy biometryczne już wbudowane w iPhone’a, iPada i Maca – do tworzenia unikalnego klucza cyfrowego, który jest wysyłany do witryny internetowej w celu uwierzytelnienia użytkownika.
„Klucze dostępu wykorzystują zaawansowane techniki kryptograficzne i dane biometryczne wbudowane w urządzenie, aby zapewnić bezpieczeństwo kont” — powiedział Adler. „Aby utworzyć klucz dostępu, po prostu użyj Touch ID lub Face ID do uwierzytelnienia i gotowe”.
Hasła nie mogą zostać ujawnione, wyłudzone ani skradzione
Klucz cyfrowy działa tylko w witrynie lub aplikacji, dla której został utworzony, więc nie będzie działał na fałszywych witrynach używanych przez hakerów do przechwytywania haseł. Jest przechowywany lokalnie, więc nie można go wyłudzić ani ukraść. I nie jest przechowywany na zdalnym serwerze, więc nie można go złamać, jeśli hakerzy włamią się na serwer, który przechowuje hasła.
„Klucze dostępu nie mogą zostać ujawnione, ponieważ na serwerze sieciowym nic nie jest utrzymywane w tajemnicy” – powiedział Adler.
Relacja Cult of Mac z WWDC 2022 jest dostarczana przez CleanMyMac X.
Klucze dostępu są oparte na API uwierzytelniania internetowego (WebAuthn), standard, który wykorzystuje kryptografia klucza publicznego, według strony dewelopera Apple. Użytkownik jest uwierzytelniany na swoim urządzeniu za pomocą Touch ID i Face ID, które następnie wysyła klucz publiczny do strony internetowej lub aplikacji.
„Jako uwierzytelniający, Twoje urządzenie Apple generuje unikalną parę kluczy publiczno-prywatnych dla każdego konta, które tworzy w usłudze”, mówi Witryna dewelopera Apple. „Uwierzytelniający zachowuje klucz prywatny i udostępnia swój klucz publiczny serwerowi, znanemu jako strona ufająca”.
Apple twierdzi, że system będzie działał również w aplikacjach.
Klucze dostępu są synchronizowane za pomocą pęku kluczy iCloud, aby były dostępne na różnych urządzeniach, w tym na Macu, iPhonie, iPadzie i Apple TV.
Apple współpracuje z Google i Microsoft
Adler powiedział, że Apple współpracuje z Google i Microsoft, a także z Sojusz Fido, stowarzyszenie branżowe, którego celem jest „pomóc w ograniczeniu nadmiernego polegania na hasłach na świecie”.
Adler powiedział, że system będzie działał „bezproblemowo” na różnych platformach.
Ostrzegł jednak, że klucze dostępu nie rozwiążą problemów związanych z hasłami z dnia na dzień.
„Odejście od haseł będzie podróżą” – powiedział. „Nie możemy się doczekać współpracy z programistami nad przyszłością bez haseł”.