Če so gesla propad vašega življenja, ima Apple nekaj dobrih novic. Podjetje je pravkar predstavilo Passkeys, nov biometrični sistem, ki ga ni mogoče lažno predstavljati, ukrasti ali ogrožati.
»Pomagali smo ustvariti poverilnico naslednje generacije, ki je varnejša, enostavnejša za uporabo in katere cilj je za vedno zamenjati gesla,« je med ponedeljkovim govorom WWDC22 povedal Darin Adler, podpredsednik internetne tehnologije.
Končno, konec gesel? Apple predstavlja gesla.
Med predvajanjem v živo Applovih prihajajočih programskih platform je Adler predstavil nov biometrični sistem za preverjanje pristnosti v spletu ali v aplikacijah.
Sistem, imenovan Passkeys, uporablja Touch ID in Face ID – biometrična sistema, ki sta že vgrajena v vaš iPhone, iPad in Mac – za ustvarjanje edinstvenega digitalnega ključa, ki se pošlje na spletno mesto, da vas preveri pristnost.
"Gesla uporabljajo zmogljive kriptografske tehnike in biometrijo, vgrajeno v vašo napravo, da varujejo račune," je dejal Adler. "Če želite ustvariti geslo, samo uporabite Touch ID ali Face ID za preverjanje pristnosti in končali ste."
Geslov ni mogoče razkriti, lažno predstavljati ali ukrasti
Digitalni ključ deluje samo za spletno mesto ali aplikacijo, za katero je bil ustvarjen, zato ne bo deloval na lažnih spletnih mestih, ki jih hekerji uporabljajo za zbiranje gesel. Shranjen je lokalno, zato ga ni mogoče lažno predstavljati ali ukrasti. In ni shranjen na oddaljenem strežniku, zato ga ni mogoče ogroziti, če hekerji vdrejo v strežnik, ki shranjuje gesla.
"Geslov ni mogoče razkriti, ker na spletnem strežniku ni nič skrivnostnega," je dejal Adler.
Pokritost Cult of Mac o WWDC 2022 vam prinaša CleanMyMac X.
Gesla temeljijo na API za spletno preverjanje pristnosti (WebAuthn), standard, ki uporablja kriptografija z javnim ključem, glede na Applovo spletno mesto razvijalcev. Uporabnik se v svoji napravi overi z uporabo Touch ID in Face ID, ki nato pošlje javni ključ na spletno mesto ali aplikacijo.
"Kot avtentifikator, vaša naprava Apple ustvari edinstven par javnih in zasebnih ključev za vsak račun, ki ga ustvari v storitvi,« pravi Applovo spletno mesto za razvijalce. »Preverjevalnik obdrži zasebni ključ in deli svoj javni ključ s strežnikom, znan kot zanašajoča stranka."
Apple pravi, da bo sistem deloval tudi v aplikacijah.
Gesla se sinhronizirajo prek iCloud Keychain, da so na voljo v vseh napravah, vključno z Mac, iPhone, iPad in Apple TV.
Apple sodeluje z Googlom in Microsoftom
Adler je dejal, da Apple sodeluje z Googlom in Microsoftom, pa tudi z Fido Alliance, industrijsko združenje, ki je namenjeno »pomaganju zmanjšati preveliko odvisnost sveta od gesel«.
Adler je dejal, da bo sistem deloval "brez težav" na vseh platformah.
Vendar je opozoril, da Passkeys ne bodo rešili glavobolov z geslom čez noč.
"Prehod od gesel bo potovanje," je dejal. "In veselimo se sodelovanja z razvijalci na prihodnosti brez gesla."