Apple предлагает отказаться от паролей
Как компания Apple предлагает отказаться от паролей. Полностью и навсегда.
В последних обновлениях ПО для iPhone, iPad и Mac, которые Apple выпустит осенью этого года, появится возможность входа в разные онлайн-аккаунты без ввода паролей или использования менеджеров паролей.
Технология генерирует уникальные пароли для каждого приложения или сервиса на базе браузера вместо символов. Эти пароли, представляющие собой новый тип аутентификации личности, предполагают сканирование лица или отпечатков пальцев для входа в систему.
Технология «логин-пароль» давно устарела
Пароли долгое время были стандартом для защиты учетных записей в Интернете, но они не помогают на 100% защитить данные.
Сложные и уникальные пароли. Несмотря на рекомендации экспертов создавать сложные и уникальные пароли для каждой учетной записи, люди часто используют один и тот же пароль для всех сайтов. В последующем, они попадают на фальшивые (фишинговые) сайты, где оставляют свои данные и их пароли появляются в открытом доступе.
Менеджеры паролей повышают уровень безопасности, но если кто-то узнает ваш главный пароль от приложения с паролями, он сможет получить доступ ко всем вашим учетным записям.
Apple предлагает отказаться от паролей
Passkeys Apple и аналогичные проекты других технологических гигантов призваны решить эти проблемы и полностью заменить пароли. Их цель – стать проще и надежнее старых паролей, заявил Дарин Адлер, вице-президент Apple по интернет-технологиям, на прошлой неделе на WWDC 2022.
Каждый пароль уникален, поэтому повторное использование пароля исключено. Passkeys можно использовать на устройствах, не принадлежащих компании Apple, и как для новых, так и для старых учетных записей.
Ваши персональные ключи хранятся на ваших устройствах, а не на серверах Apple, разработчиков приложений или веб-сайтах. Поэтому хакеры, получившие доступ к этим серверам, не смогут их украсть. Они также устойчивы к фишингу, поскольку нет необходимости передавать пароли.
«Passkeys полностью замаскированы операционной системой, – рассказал Ондрей Крехель, руководитель отдела цифровой криминалистики и реагирования на инциденты в платформе мониторинга кибербезопасности SecurityScorecard. – Это отпугнет большинство киберпреступников, потому что злоумышленники не получат ровным счетом ничего ценного».
Объединение против паролей
Когда речь идет о создании беспарольного будущего, Apple не единственная компания. Ее Passkeys подпадают под стандарт, установленный Fast Identity Online Alliance, отраслевой ассоциацией, в которую входят более 250 других компаний, таких как Microsoft, Google и т.д. Сокращенно называемая FIDO, эта группа почти десять лет работала над созданием единого формата для аутентификации в Интернете.
Предыдущие версии стандарта требовали, чтобы люди вводили первоначальный пароль для каждой учетной записи, прежде чем перейти на беспарольный режим. Новое поколение отменяет это требование и позволяет компаниям применять различные подходы к обеспечению безопасности без пароля. Например, использовать различные методы биометрической аутентификации, ключи безопасности или PIN-коды, хранящиеся локально на устройстве, сказал Эндрю Шикиар, исполнительный директор и директор по маркетингу в FIDO Alliance.
«Главное, что мы не передаем по сети никаких секретных данных, которые могут быть прочитаны человеком, – сказал Шикиар. – В конце концов, то, как мы входим в систему сегодня, начнет восприниматься как нечто непривычное».
Миллионы пользователей устройств Apple получат доступ к беспарольному входу уже этой осенью, когда загрузят iOS 16 или MacOS Ventura. В итоге это даст серьёзный толчок в развитии FIDO.
«В наши дни пользователям приходится запоминать сотни паролей, поэтому Passkeys – это огромный шаг вперед», – сказал Майк Ньюман, руководитель компании My1Login, которая специализируется на защите паролей.
Процесс создания ключей Passkey
Passkeys, как и у Apple, состоят из пары взаимосвязанных ключей. Один из ключей – открытый и находится на серверах поставщика услуг. Другой – приватный, и его нельзя удалить с вашего устройства. Чтобы войти в учетную запись, Apple соединяет два ключа c одной стороны, а вы проходите аутентификацию на другой стороне с помощью Face ID или Touch ID. В результате пользователи получают единый способ входа в свои учетные записи.
Если вы впервые входите в систему, вместо ввода пароля — сканируете свои биометрические данные на устройстве Apple. Если вы используете iPad или Mac, аутентификация будет осуществляться с помощью Touch ID. Если вы используете iPhone — то Face ID.
После активации пароли сохраняются в связке ключей iCloud – системе управления паролями Apple – и становятся доступными на всех устройствах Apple, включая компьютеры Mac, iPhone, iPad и телевизоры Apple. Разработчикам приложений и веб-сайтов придется внедрить беспарольную технологию, чтобы система Apple заработала, что может ограничить ее первоначальный охват.
Если вы входите в существующий аккаунт, то вы можете удалить свои старые пароли и заменить их на Passkeys.
Допустим, ваш банк перешел на Passkeys Apple. Когда вы захотите войти в систему через приложение для iPhone, вы, скорее всего, не увидите строки для ввода пароля, и вам не нужно будет вводить имя пользователя. Вместо этого вы коснетесь поля имени пользователя, что приведет к сканированию Face ID. И все — вы вошли!
Вы также можете использовать свой Passkeys для входа в эту службу на устройстве, не принадлежащем компании Apple, но для этого потребуется больше шагов. Если вы входите в свою учетную запись через браузер Chrome на компьютере с Windows, введите свое имя пользователя и выберите «Войти». Во всплывающем окне появится вопрос, хотите ли вы использовать свой телефон для подтверждения личности. Затем появится QR-код, который вы можете отсканировать с помощью камеры вашего iPhone или iPad. Нажмите «продолжить» и отсканируйте свое лицо с помощью Face ID.
Некоторые разработчики, возможно, никогда не внедрят вход без пароля, а другие поставщики услуг могут продолжать использовать парольные логины в качестве запасного варианта еще долгие годы. Сегодня Apple по-прежнему использует традиционные пароли для защиты связки ключей iCloud.
Но мечта о будущем без паролей близка как никогда.
Читайте также:
- Как выглядело бы будущее без паролей, если бы оно могло наступить?
- Немцы отменят уголовную ответственность за беспарольный Wi-Fi
- Apple представила iOS 16: что изменилось?