Apple убила пароли – на этот раз по-настоящему
В iOS 16 и macOS 13 появится беспарольный вход в приложения и веб-сайты.
Ассоциация FIDO Alliance, работающая над новыми методами аутентификации для замены традиционных паролей, объявила в прошлом месяце, что Apple, Google и Microsoft пообещали внедрить FIDO Standard на своих платформах. На WWDC 2022 компания Apple сообщила, что iOS 16 и macOS 13 позволяют пользователям входить в систему без пароля, используя функцию ключей доступа.
На самом деле, iOS 15 и macOS 12 уже совместимы с FIDO Standard. Однако предыдущая реализация технологии заставляла пользователя входить в каждое приложение и веб-сайт перед подключением функции ключей доступа.
Согласно презентации Apple на WWDC 2022, iOS 16 и macOS 13 могут обеспечить настоящий беспарольный вход, так как поддерживают “passkeys”, так называется новый метод авторизации. С помощью ключей доступа пользователям больше не придется вводить имя пользователя и пароль для входа в приложения и на веб-сайты, что значительно снизит вероятность и эффективность фишинговых атак.
Беспарольный вход с использованием технологии passkeys будет работать практически так же, как и вход с помощью iCloud Keychain, Face ID или Touch ID. Пользователю будет достаточно выбрать учетную запись и пройти авторизацию с помощью биометрии. Однако если iCloud Keychain, по сути, автоматически вводит имя пользователя и пароль в обычные текстовые поля, то технология passkeys идет намного дальше.
Система генерирует уникальный ключ, получить доступ к которому можно только при авторизации с помощью Face ID или Touch ID. Такой метод защитит пользователей от вредоносных сайтов, пытающихся украсть их пароли, поскольку ключи надежно хранятся в наборе ключей iCloud.
Помимо всего прочего, стандарт FIDO позволяет устройствам Apple входить в систему на устройствах Android и Windows. Для этого другое устройство генерирует QR-код, который может просканировать iPhone или iPad. iOS использует Face ID или Touch ID для подтверждения личности пользователя, прежде чем подтвердит или отклонит запрос на доступ к приложению или веб-сайту, запущенному на другом устройстве. А чтобы войти в систему другого устройства от Apple, можно отправить ключи доступа через AirDrop.
Поскольку это новый API, пройдет некоторое время, прежде чем разработчики выпустят обновления, внедряющие технологию ключей доступа в приложения и веб-сайты. Тем не менее, Apple предоставила обширную документацию, чтобы помочь разработчикам внедрить технологию passkeys в приложения для iOS и macOS.
В настоящее время iOS 16 и macOS 13 доступны в виде бета-версии для разработчиков на сайте Apple Developer. Публичная бета-версия будет выпущена в следующем месяце, а официальный релиз ожидается осенью этого года.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!