Якщо ви втомилися вводити паролі для автентифікації, знайте, що Apple скоро знайде для вас рішення. Компанія показала, як працюватимуть її ключі доступу, які згодом замінять традиційні рядки символів, що потрібно запам’ятати.
Ми можемо легко забути паролі, і їх стає все важче захистити, та OTP-коди є непрактичними й можуть бути предметом злому. Кілька компаній, включаючи Google і Microsoft, працюють над їх заміною, наприклад, додавши біометричну автентифікацію та сумісність із ключами безпеки FIDO.
Зі свого боку, Apple також досягла значного прогресу в цій галузі. Курт Найт, старший директор з маркетингу платформних продуктів в Apple, і Дарін Адлер, віцепрезидент з інтернет-технологій в Apple, сьогодні розповіли Tom’s Guide, як працюватимуть унікальні цифрові ключі Passkeys, які вже є.
Apple продемонструвала, як назавжди видалити паролі
За словами Apple, ключі доступу — це унікальні цифрові ключі, які прості у використанні, але, перш за все, більш безпечні, ніж паролі, оскільки вони доступні не на вебсервері, а локально на вашому пристрої. На відміну від 8,4 мільярда паролів, які нещодавно стали доступними в Інтернеті, хакери не можуть отримати доступ до ключів доступу під час атак на сервер.
Для роботи ключі доступу використовують Touch ID або Face ID для біометричної перевірки, а iCloud Keychain — для синхронізації між iPhone, iPad, Mac і Apple TV із наскрізним шифруванням. Ці цифрові ключі засновані на криптографії з відкритим ключем. Ваш пристрій матиме приватний ключ, який компанія ніколи не передасть, і буде автентифікуватися онлайн за допомогою відкритого ключа, доступного на вебсерверах.
Для тих, у кого немає Apple PC, компанія продумала все. Комп’ютер Windows може, наприклад, згенерувати QR-код, який користувачі можуть прочитати на iPhone або iPad. Отже, iOS використовуватиме Face ID або Touch ID, щоб підтвердити, що це ви намагаєтесь увійти, перед підтвердженням або відхиленням запиту до програми чи вебсайту, запущеного на іншому пристрої.
Після прийняття Apple ця технологія може швидко надійти в Google, оскільки компанія також працює над власним рішенням протягом кількох років. Однак не всі вірять у світ без паролів. За думкою дослідників комп’ютерної безпеки з WatchGuard Threat Lab ця стратегія не матиме успіху.