Passkeys üdvözlendő megoldás mindazok számára, akiknek stresszes a jelszavak emlékezése a webhelyeken, online áruházakban és alkalmazásokban. Az új biztonsági és adatvédelmi funkció Apple iPhone, iPad és Mac számára.
Új operációs rendszerek bevezetésével macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple újat is bemutatott biztonsági rendszer, Passkeys, for weboldal hitelesítésCES alkalmazások és eszközbiztonságos.
Tartalomjegyzék
Eszközbiztonság Apple - PIN és biometrikus adatok
Mielőtt a jövőről beszélnénk, vessünk egy pillantást a múltra és a jelenre, figyeljük meg a megtett lépéseket Apple a biztonság területén.
Touch ID - Ujjlenyomat olvasó
2013 szeptemberében Apple bemutatja az első nagy pontosságú olvasásra képes iPhone-t biometrikus adatok a felhasználótól. A bemutatkozásról van szó Touch ID az iPhone 5S-en. Az a gombHome" az iPhone-ról, amely lehetővé teszi számunkra, hogy kód helyett ujjlenyomattal oldjuk fel az iPhone zárolását PIN vagy jelszavas feloldás.
Touch ID számos olyan alkalmazásba integrálták, amelyek személyes számlákhoz vagy banki alkalmazásokhoz is hozzáférnek. Digitális ujjlenyomat szükséges az alkalmazásban történő hitelesítéshez és a pénz más számlákra történő átutalásának lehetővé tételéhez.
Néhány évvel később Touch ID MacBook modelleken jelent meg, webhelyek és alkalmazások hitelesítésére használták. Szorosan kapcsolódó Keychain Hozzáférés, a hitelesítő adatok a biometrikus hitelesítés után automatikusan megtörténnek.
Megjelenése után Apple Pay A 2014, Touch ID érintés nélküli fizetések érvényesítője lett. A felhasználónak mindössze annyit kell tennie, hogy hozzáfér az elektronikus pénztárcához (Wallet), válassza ki a fizetéshez használt bankkártyát, majd helyezze az ujját az olvasóra Touch ID.
Face ID – Arc azonosítás
Face ID adták Apple 2017 novemberében, ami a fő jellemzője iPhone X. Az arcazonosító technológia rendkívül pontos biometrikus hitelesítési módszer. Face ID a helyettesítő Touch ID minden gomb nélküli iPhone modellenHome"és tovább iPad Pro, iPad Air (új generációk).
Amikor egy alkalmazásban szeretnénk hitelesíteni mobiltelefonunkat, vagy érintés nélküli fizetést szeretnénk végrehajtani Apple Pay, Face ID szükséges a személyazonosság ellenőrzéséhez. Hasonlóképpen az iPhone vagy iPad feloldásához vagy a jelszavak megadásához Safari. Face ID a készülék feloldó kódját is helyettesíti. PIN vagy csak egyszer kéri az iPhone feloldó jelszót, a készülék bekapcsolása után.
mindkét Face ID és Touch ID olyan biometrikus hitelesítési módszerek, amelyek a felhasználó által korábban megadott hitelesítési adatokat (felhasználó és jelszó) juttatják el a webhelyhez vagy az alkalmazáshoz. Pontosabban, amikor bejelentkezünk egy weboldalra vagy egy webáruházba ahonnan Safari, felhasználónév és jelszó ben kell tárolni Keychain Hozzáférés, amelyet a biometrikus hitelesítés után a bejelentkezési mezőkbe kell bevinni. Keychain Hozzáférés van hitelesítő adatkezelő al Apple elérhető Macen, iPhone-on és iPaden (csak mobileszközökön).
Passkeys - Biztonság és titkosság jelszavak nélkül
Apple készül hatalmas lépés a hitelesítési rendszerek tekintetében. Passkeys jelszavak eltávolításával jár és lecseréli őket az eszköz feloldó kódjára, valamint biometrikus hitelesítésre.
A felhasználók számára ez nagy megkönnyebbülést jelent. Nem lesz szükség rá hogy emlékezzen a jelszavakra amikor egy fiókot igénylő webhelyen vagy alkalmazásban szeretnénk hitelesíteni. Sőt, nem lesz szükség token alkalmazásokra (ellenőrző kódokra) ehhez faktoros hitelesítés. Például a Google Authenticator vagy a 2FA Authenticator.
Passkeys nyilvános kulcsú hitelesítő adatokat fog használni (nyilvános kulcs hitelesítő adatai) innen iCloud Keychain, biometrikus hitelesítés után Face ID vagy Touch ID. A személyazonosság megerősítése után Passkeys jelszavakat generál azokhoz az alkalmazásokhoz, amelyeket hitelesítenünk kell.
Jelenleg egy iPhone vagy iPad webhelyen a hitelesítést "valami általunk ismert dolog" végzi (felhasználói név és jelszó), "Valami, amit tudnunk kell" (egyedi kód kéttényezős hitelesítési alkalmazások által generált).
A jövőben azzal Passkeys, Az iPhone lesz a hitelesítési eszköz "valamivel, amit tudunk" (az iPhone vagy iPad feloldó kódja) és a "valamivel, amink van" (a biometrikus adatok, amelyeket a rendszer beolvas Touch ID vagy Face ID).
Minden egyes szolgáltatásban létrehozott fiókhoz az eszköz egyedi nyilvános és privát kulcsokat generál. A szolgáltatás (webhely vagy alkalmazás) megtartja a privát kulcsot, és megosztja a szerverrel a nyilvános kulcsot.
Biztonsági kulcsok (Passkeys) védve vannak az általunk hitelesített szolgáltatást vagy webhelyet ért számítógépes támadásokkal szemben. Nem tárolódnak a hitelesített webszerveren vagy az általuk használt alkalmazásban Passkeys, de titkosítva lesznek a szervereken Apple-ban iCloud. Ez kiküszöböli annak kockázatát, hogy személyes adataink, beleértve a webhelyen található felhasználóneveket és jelszavakat, támadók kezébe kerüljenek. Ott nem találják meg a hitelesítő adatainkat, még akkor sem, ha a webhely adatbázisa meghibásodik.
Passkeys végpontok között titkosítja az összes hozzáférési kulcsot iCloud Keychain hogy minden eszközén elérhetőek legyenek.
Fontos tudni, hogy egyszer az új funkció Passkeys bevezetésre kerül, és az iPhone gyakorlatilag a webhelyekhez és alkalmazásokhoz való hozzáférési kulcsa lesz, az eszköz feloldásához erős jelszónak kell lennie.
0 gondolatok a következőről:Passkeys - Távolítsa el a jelszavakat a hitelesítéshez az interneten és az alkalmazásokban