Passkeys - Odstraňte hesla pro ověřování webu a aplikací

Foto autora
stealth

Passkeys je vítaným řešením pro všechny, kteří mají stres ze zapamatování si hesel na webech, internetových obchodech a aplikacích. Nová funkce zabezpečení a soukromí Apple pro iPhone, iPad a Mac.

Se zavedením nových operačních systémů macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple také představil nový bezpečnostní systém, Passkeys, pro ověřování webových stránekWeby, aplikace a zařízenízajistit.

Zabezpečení zařízení Apple - PIN a biometrických údajů

Než budeme hovořit o budoucnosti, podívejme se do minulosti a současnosti a pozorujme kroky, které jsme podnikli Apple v oblasti bezpečnosti.

Touch ID - Čtečka otisků prstů

V září 2013 Apple představuje první iPhone schopný číst s velkou přesností biometrické údaje uživatele. Jde o úvod Touch ID na iPhone 5S. To tlačítko „Home“ iPhone, který nám umožňuje odemykat iPhone otiskem prstu namísto kódu PIN nebo odemknutí heslem.

Touch ID byl integrován do mnoha aplikací, které zahrnují přístup k osobním účtům nebo do bankovních aplikací. Digitální otisk prstu je vyžadována pro ověření v aplikaci a pro umožnění převodu peněz na jiné účty.

O pár let později Touch ID se objevil na modelech MacBook a používal se k ověřování na webových stránkách a aplikacích. Úzce souvisí s Keychain Přístup, přihlašovací údaje se zadávají automaticky po biometrickém ověření.

Touch ID MacBook Pro
Touch ID MacBook Pro

Po uvolnění Apple Pay v 2014, Touch ID se stal validátorem bezkontaktních plateb. Vše, co musí uživatel udělat, je získat přístup k elektronické peněžence (Wallet), vyberte bankovní kartu použitou k platbě a poté přiložte prst na čtečku Touch ID.

Face ID – Identifikace obličeje

Face ID byl propuštěn Apple v listopadu 2017, což je hlavní funkce iPhone X. Technologie identifikace obličeje je vysoce přesné biometrické autentizační opatření. Face ID je náhrada Touch ID na všech modelech iPhone bez tlačítka "Home„a dál iPad Pro, iPad Air (nové generace).

Když se chceme autentizovat v aplikaci na našem mobilním telefonu nebo chceme bezkontaktně platit pomocí Apple Pay, Face ID je nezbytný pro ověření identity. Stejně tak pro odemykání iPhonu nebo iPadu nebo pro vyplňování hesel Safari. Face ID nahrazuje také odblokovací kód zařízení. PIN nebo je heslo pro odemknutí iPhone požadováno pouze jednou, po zapnutí zařízení.

Face ID iPhone
Face ID iPhone

Oba Face ID a Touch ID jsou metody biometrické autentizace, které přinášejí na webovou stránku nebo aplikaci přihlašovací údaje (uživatele a heslo), které dříve zadal uživatel. Přesněji, když se přihlásíme na web nebo do internetového obchodu z Safari, uživatelské jméno a heslo musí být uloženy v Keychain Přístup, která se přenesou do přihlašovacích polí po biometrické autentizaci. Keychain Přístup to je pověření manažer al Apple k dispozici na počítačích Mac, iPhone a iPad (omezeno na mobilních zařízeních).

Biometrické ověřování Apple Pay - Passkeys
Biometrické ověřování Apple Pay - Passkeys

Passkeys - Bezpečnost a důvěrnost bez hesel

Apple se chystá udělat obrovský krok z hlediska autentizačních systémů. Passkeys zahrnuje odstranění hesel a jejich nahrazení kódem pro odemknutí zařízení a biometrickou autentizací.

Pro uživatele to znamená velkou úlevu. Nebude potřeba zapamatovat si hesla když se chceme ověřit na webu nebo v aplikaci, která vyžaduje účet. Navíc nebudou potřeba tokenové aplikace (ověřovací kódy). faktorová autentizace. Jako Google Authenticator nebo 2FA Authenticator.

Passkeys bude používat pověření veřejného klíče (přihlašovací údaje veřejného klíče) od iCloud Keychain, po biometrické autentizaci s Face ID nebo Touch ID. Po potvrzení identity, Passkeys vygeneruje hesla pro aplikace, které potřebujeme ověřit.

V současné době se autentizace na webových stránkách iPhone nebo iPad provádí „něčím, co víme“ (Uživatelské jméno a heslo), "Něco, co potřebujeme vědět" (unikátní kód generované aplikacemi dvoufaktorové autentizace).
V budoucnu s Passkeys, iPhone se stane ověřovacím zařízením s „něčím, co víme“ (odemykací kód pro iPhone nebo iPad) a s „něčím, co máme“ (biometrické údaje, které budou načteny pomocí Touch ID nebo Face ID).

Pro každý účet vytvořený ve službě zařízení vygeneruje jedinečné veřejné a soukromé klíče. Služba (webová stránka nebo aplikace) si ponechá soukromý klíč a bude sdílet se serverem veřejný klíč.

Bezpečnostní klíče (Passkeys) jsou chráněny před jakýmkoli počítačovým útokem na službu nebo webovou stránku, kterou ověřujeme. Nebudou uloženy na ověřeném webovém serveru ani v aplikaci, kterou používají Passkeys, ale na serverech budou uchovávány zašifrované Apple, v iCloud. Tím se eliminuje riziko, že se naše osobní údaje, včetně uživatelských jmen a hesel na webu, dostanou do rukou útočníků. Nenajdou tam naše přihlašovací údaje, i když je databáze webových stránek rozbitá.

Passkeys zašifruje všechny přístupové klíče end-to-end iCloud Keychain aby byly dostupné na všech vašich zařízeních.

Je důležité vědět, že jakmile nová funkce Passkeys bude implementován a iPhone se prakticky stane vaším přístupovým klíčem k webovým stránkám a aplikacím, heslo pro odemknutí zařízení musí být silné.

Rád se podělím o své zkušenosti v oblasti počítačů, mobilních telefonů a operačních systémů, budu vyvíjet webové projekty a přinášet ty nejužitečnější návody a rady. Rád si "hraju" na iPhone, MacBook Pro, iPad, AirPort Extreme a na operačních systémech macOS, iOS, Android a Windows.

0 myšlenky na „Passkeys - Odstraňte hesla pro ověřování na webu a v aplikacích"

  1. Pingback: Jak si vybrat silná hesla pro online účty - Awareness
Zanechat komentář