Ak sú heslá prekliatím vášho života, Apple má dobré správy. Spoločnosť práve predstavila Passkeys, nový biometrický systém, ktorý nemožno phishing, ukradnúť ani kompromitovať.
„Pomohli sme vytvoriť poverenie novej generácie, ktoré je bezpečnejšie, ľahšie sa používa a jeho cieľom je definitívne nahradiť heslá,“ povedal Darin Adler, viceprezident pre internetové technológie, počas pondelkovej hlavnej prednášky WWDC22.
Konečne koniec hesiel? Apple predstavuje prístupové kľúče.
Počas živého vysielania nadchádzajúcich softvérových platforiem Apple Adler načrtol nový biometrický systém na autentifikáciu na webe alebo v aplikáciách.
Systém nazývaný Passkeys používa Touch ID a Face ID – biometrické systémy už zabudované vo vašom iPhone, iPade a Macu – na vytvorenie jedinečného digitálneho kľúča, ktorý sa odošle na webovú stránku, aby vás overil.
„Prístupové kľúče využívajú výkonné kryptografické techniky a biometriu zabudovanú do vášho zariadenia, aby boli účty v bezpečí,“ povedal Adler. „Ak chcete vytvoriť prístupový kľúč, stačí na overenie použiť Touch ID alebo Face ID a máte hotovo.“
Prístupové kľúče nemôžu byť prezradené, phishing ani odcudzené
Digitálny kľúč funguje iba pre web alebo aplikáciu, pre ktorú bol vytvorený, takže nebude fungovať na falošných weboch, ktoré hackeri používajú na získavanie hesiel. Je uložený lokálne, takže nemôže byť phishing ani odcudzený. A nie je uložený na vzdialenom serveri, takže nemôže byť napadnutý, ak sa hackeri nabúrajú na server, ktorý ukladá heslá.
„Heslo nemôže uniknúť, pretože na webovom serveri nie je nič tajné,“ povedal Adler.
Pokrytie Cult of Mac o WWDC 2022 vám prináša CleanMyMac X.
Prístupové kľúče sú založené na Web Authentication API (WebAuthn), štandard, ktorý používa kryptografia s verejným kľúčom, podľa webovej stránky pre vývojárov spoločnosti Apple. Používateľ je na svojom zariadení overený pomocou Touch ID a Face ID, ktoré následne odošle verejný kľúč webovej stránke alebo aplikácii.
"Ako autentifikátor, vaše zariadenie Apple vygeneruje jedinečný pár verejných a súkromných kľúčov pre každý účet, ktorý vytvorí v službe,“ hovorí Stránka pre vývojárov spoločnosti Apple. „Autentizátor si ponechá súkromný kľúč a zdieľa svoj verejný kľúč so serverom, známym ako spoliehajúca sa strana“.
Apple tvrdí, že systém bude fungovať aj v aplikáciách.
Prístupové kľúče sú synchronizované cez iCloud Keychain, aby boli dostupné pre všetky zariadenia vrátane Mac, iPhone, iPad a Apple TV.
Apple spolupracuje so spoločnosťami Google a Microsoft
Adler povedal, že Apple spolupracuje so spoločnosťami Google a Microsoft, ako aj s Aliancia Fido, priemyselné združenie venované „pomôcť znížiť nadmerné spoliehanie sa sveta na heslá“.
Adler povedal, že systém bude fungovať „bezproblémovo“ naprieč platformami.
Upozornil však, že prístupové kľúče nevyriešia bolesti hlavy cez noc.
„Prechod od hesiel bude cesta,“ povedal. "A tešíme sa na spoluprácu s vývojármi na budúcnosti bez hesla."