Passkeys je dobrodošla rešitev za vse tiste, ki imajo stres zaradi pomnjenja gesel na spletnih mestih, spletnih trgovinah in aplikacijah. Nova funkcija varnosti in zasebnosti Apple za iPhone, iPad in Mac.
Z uvedbo novih operacijskih sistemov macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple predstavil tudi novega varnostni sistem, Passkeys, za preverjanje pristnosti spletne straniIE, aplikacije in napravavarno.
Kazalo
Varnost naprave Apple - PIN in biometrične podatke
Preden se pogovorimo o prihodnosti, si oglejmo preteklost in sedanjost ter opazujmo korake, ki so jih naredili Apple na področju varnosti.
Touch ID – Čitalec prstnih odtisov
septembra 2013 Apple predstavlja prvi iPhone, ki je sposoben brati z veliko natančnostjo biometrični podatki uporabnika. Gre za uvod Touch ID na iPhone 5S. Ta gumb "Home" iPhona, ki nam omogoča odklepanje iPhona s prstnim odtisom namesto s kodo PIN ali odklepanje z geslom.
Touch ID integriran je bil v številne aplikacije, ki vključujejo dostop do osebnih računov ali v bančne aplikacije. Digitalni prstni odtis je potrebno za preverjanje pristnosti v aplikaciji in za omogočanje prenosa denarja na druge račune.
Nekaj let pozneje Touch ID pojavil na modelih MacBook in se uporabljal za preverjanje pristnosti na spletnih mestih in v aplikacijah. Tesno povezana z Keychain dostop, se poverilnice vnesejo samodejno po biometrični avtentikaciji.
Po izidu Apple Pay V 2014, Touch ID postal validator za brezstično plačevanje. Vse, kar mora uporabnik storiti, je dostop do elektronske denarnice (Wallet), da izberete bančno kartico, ki se uporablja za plačilo, nato položite prst na čitalnik Touch ID.
Face ID – Identifikacija obraza
Face ID je izšla Apple novembra 2017, ki je glavna značilnost iPhone X. Tehnologija identifikacije obraza je zelo natančen biometrični ukrep za preverjanje pristnosti. Face ID je nadomestek Touch ID na vseh modelih iPhone brez gumba "Home"in naprej iPad Pro, iPad Air (nove generacije).
Ko se želimo overiti v aplikaciji na svojem mobilnem telefonu ali želimo z njo opraviti brezkontaktno plačilo Apple Pay, Face ID je potrebno za potrditev identitete. Podobno za odklepanje iPhona ali iPada ali za dokončanje gesel Safari. Face ID nadomesti tudi kodo za odklepanje naprave. PIN ali pa je geslo za odklepanje iPhona zahtevano samo enkrat, po vklopu naprave.
Oba Face ID in Touch ID so metode biometrične avtentikacije, ki na spletno mesto ali aplikacijo pripeljejo poverilnice (uporabnika in geslo), ki jih je predhodno vnesel uporabnik. Natančneje, ko se prijavimo na spletno stran ali spletno trgovino iz Safari, uporabniško ime in geslo mora biti shranjena v Keychain dostop, ki se vnese v polja za prijavo po biometrični avtentikaciji. Keychain dostop je poverilnica upravitelja al Apple na voljo za Mac, iPhone in iPad (omejeno za mobilne naprave).
Passkeys - Varnost in zaupnost brez gesel
Apple je tik pred tem velik korak v smislu sistemov za preverjanje pristnosti. Passkeys vključuje odstranitev gesel in jih nadomestiti s kodo za odklepanje naprave ter biometrično avtentikacijo.
Za uporabnike to pomeni veliko olajšanje. Ne bo potrebe zapomniti si gesla ko želimo avtentikacijo na spletnem mestu ali v aplikaciji, ki zahteva račun. Poleg tega ne bodo potrebne aplikacije žetonov (verifikacijske kode). faktorska avtentikacija. Kot Google Authenticator ali 2FA Authenticator.
Passkeys bo uporabljal poverilnice javnega ključa (poverilnice javnega ključa) od iCloud Keychain, po biometričnem preverjanju pristnosti z Face ID ali Touch ID. Ko je identiteta potrjena, Passkeys bo ustvaril gesla za aplikacije, ki jih moramo preveriti.
Trenutno preverjanje pristnosti na spletnem mestu iPhone ali iPad izvaja "nekaj, kar vemo" (uporabniško ime in geslo), "Nekaj, kar moramo vedeti" (edinstvena koda ki jih ustvarijo aplikacije za dvofaktorsko preverjanje pristnosti).
V prihodnosti s Passkeys, IPhone bo postal naprava za preverjanje pristnosti z »nečim, kar vemo« (koda za odklepanje iPhona ali iPada) in z »nečim, kar imamo« (biometrični podatki, ki bodo prebrani z Touch ID ali Face ID).
Za vsak račun, ustvarjen v storitvi, bo naprava ustvarila edinstvene javne in zasebne ključe. Storitev (spletno mesto ali aplikacija) bo obdržala zasebni ključ in bo s strežnikom delila javni ključ.
Varnostni ključi (Passkeys) so zaščiteni pred kakršnimi koli računalniškimi napadi na storitev ali spletno mesto, ki ga overimo. Ne bodo shranjeni na overjenem spletnem strežniku ali v aplikaciji, ki jo uporabljajo Passkeys, vendar bo na strežnikih shranjena šifrirana Applev iCloud. To odpravlja tveganje, da bi naši osebni podatki, vključno z uporabniškimi imeni in gesli na spletnem mestu, prišli v roke napadalcem. Tam ne bodo našli naših poverilnic, tudi če je baza podatkov spletne strani pokvarjena.
Passkeys bo šifriral vse dostopne ključe od konca do konca iCloud Keychain da bodo na voljo na vseh vaših napravah.
Pomembno je vedeti, da enkrat nova funkcija Passkeys in bo iPhone praktično postal vaš ključ za dostop do spletnih mest in aplikacij, mora biti geslo za odklepanje naprave močno.
0 misli o "Passkeys - Odstranite gesla za preverjanje pristnosti na spletu in v aplikacijah"