Если пароли — проклятие вашей жизни, у Apple есть хорошие новости. Компания только что представила Passkeys, новую биометрическую систему, которую нельзя подделать, украсть или скомпрометировать.
«Мы помогли создать учетные данные следующего поколения, которые более безопасны, просты в использовании и нацелены на то, чтобы навсегда заменить пароли», — сказал Дарин Адлер, вице-президент по интернет-технологиям, во время основного доклада WWDC22 в понедельник.
Наконец, конец паролей? Apple представляет пароли.
Во время демонстрации будущих программных платформ Apple в прямом эфире Адлер рассказал о новой биометрической системе для аутентификации себя в Интернете или в приложениях.
Эта система, получившая название Passkeys, использует Touch ID и Face ID — биометрические системы, уже встроенные в ваш iPhone, iPad и Mac — для создания уникального цифрового ключа, который отправляется на веб-сайт для вашей аутентификации.
«Ключи доступа используют мощные криптографические методы и биометрические данные, встроенные в ваше устройство, для обеспечения безопасности учетных записей», — сказал Адлер. «Чтобы создать пароль, просто используйте Touch ID или Face ID для аутентификации, и все готово».
Ключи доступа не могут быть утеряны, подделаны или украдены
Цифровой ключ работает только для сайта или приложения, для которого он был создан, поэтому он не будет работать на поддельных сайтах, используемых хакерами для сбора паролей. Он хранится локально, поэтому его нельзя подделать или украсть. И он не хранится на удаленном сервере, поэтому его нельзя скомпрометировать, если хакеры взломают сервер, на котором хранятся пароли.
«Ключи доступа не могут быть раскрыты, потому что на веб-сервере не хранится ничего секретного», — сказал Адлер.
Cult of Mac освещает WWDC 2022 с помощью CleanMyMac X.
Ключи доступа основаны на API веб-аутентификации (WebAuthn), стандарт, который использует криптография с открытым ключом, согласно веб-сайту разработчиков Apple. Пользователь аутентифицируется на своем устройстве с помощью Touch ID и Face ID, который затем отправляет открытый ключ на веб-сайт или в приложение.
«Как аутентификатор, ваше устройство Apple генерирует уникальную пару открытого и закрытого ключей для каждой учетной записи, которую оно создает в службе», — говорит сайт разработчиков Apple. «Аутентификатор сохраняет закрытый ключ и делится своим открытым ключом с сервером, известным как полагающаяся сторона».
Apple заявляет, что система также будет работать в приложениях.
Ключи доступа синхронизируются через связку ключей iCloud, чтобы сделать их доступными на всех устройствах, включая Mac, iPhone, iPad и Apple TV.
Apple работает с Google и Microsoft
Адлер сказал, что Apple работает с Google и Microsoft, а также с Альянс Фидо, отраслевая ассоциация, призванная «помочь уменьшить чрезмерную зависимость мира от паролей».
Адлер сказал, что система будет работать «бесшовно» на всех платформах.
Но он предупредил, что Passkeys не решит головную боль с паролями за одну ночь.
«Отход от паролей будет долгим путешествием», — сказал он. «И мы с нетерпением ждем совместной работы с разработчиками над беспарольным будущим».