Apple wyrzucił hasła na śmietnik i z Google'em oraz Microsoftem stworzy bezpieczniejszy świat. Oto Passkeys
Świat informatyki od dłuższego czasu wzywa do pozbycia się anachronicznej i mało bezpiecznej metody uwierzytelnienia użytkownika, jaką są hasła. Bez Apple’a ta rewolucja się jednak nie uda. Na szczęście firma chce i będzie współpracować. Właśnie pokazała jak.
Microsoft już od kilku lat prowadzi kampanię edukacyjną na rzecz pozbycia się haseł z systemów logowania. Z czasem dołączył do niego też Google. Obie firmy mają już działającą infrastrukturę bezpieczeństwa, za sprawą której użytkownicy usług online tych firm mogą całkowicie zrezygnować z haseł na rzecz nowocześniejszych, wygodniejszych a przede wszystkim bezpieczniejszych rozwiązań.
Czytaj też:
Microsoft i Google mogą sobie jednak zwiastować rewolucję, ale bez Apple’a - producenta najpopularniejszego na świecie telefonu komórkowego - ta nigdy nie zostanie przeprowadzona w całości. Na szczęście Apple od zawsze miał odpowiedzialną postawę w kwestii bezpieczeństwa użytkownika i gdy trzeba w tym temacie współpracować z konkurencją, na firmę można liczyć. A powodów do współpracy nie brakuje: cztery na pięć włamań to efekt kradzieży haseł przez hakerów, phisherów i innych przestępców.
Mechanizm Passkeys będzie zintegrowany z systemami macOS, iOS, iPadOS i tvOS. Będzie współpracował nie tylko z natywnymi aplikacjami na te systemy, ale również z tymi webowymi, jeśli te zdecydują się na jego obsługę. Passkeys wykorzystuje dobrze udokumentowany interfejs programowy Web Authentication.
Jego zasada działania od strony użytkowej jest relatywnie prosta. Użytkownik, zamiast generować lub wymyślać hasło, otrzyma od systemu jego unikalny, silnie zaszyfrowany klucz. Ten jest wygenerowany na podstawie danych biometrycznych z Touch ID czy Face ID. Identyfikator ten jest przy tym częścią pęku kluczy iCloud, będzie więc synchronizowany - choć nie będzie przechowywany w chmurze.
W efekcie włamywacz nie będzie w stanie odgadnąć bądź wykraść hasła - by włamać się na konto będzie musiał znaleźć inny, znacznie trudniejszy do zrealizowania wektor ataku. Mechanizm będzie dostępny w macOS Ventura, iOS 16, iPadOS 16 i tvOS 16 (i ich następcach).
Dodatkowo, Apple zapowiedział, że poprawki bezpieczeństwa do wyżej wymienionych systemów będą instalowane automatycznie i do ich zastosowania nie będzie trzeba uruchamiać na nowo urządzenia, co dodatkowo powinno wpłynąć korzystnie na ogólne bezpieczeństwo ekosystemu urządzeń Apple’a.
