Passkeys је добродошло решење за све оне који имају стрес да памте лозинке на веб локацијама, онлајн продавницама и апликацијама. Нова функција безбедности и приватности Apple за иПхоне, иПад и Мац.
Са увођењем нових оперативних система macOS Ventura, иПхоне КСНУМКС, iPadOS 16 si watchOS 9, Apple представио и нову сигурносни систем, Пасскеис, за аутентикација веб страницеЦЕ, апликације и уређајсигуран.
Преглед садржаја
Сигурност уређаја Apple - PIN и биометријских података
Пре него што говоримо о будућности, хајде да погледамо прошлост и садашњост, посматрајући кораке које су предузели Apple у области безбедности.
Touch ID - Читач отиска прста
У септембру 2013. Apple представља први иПхоне који може да чита са великом прецизношћу биометријски подаци корисника. Ради се о уводу Touch ID на иПхоне 5С. То дугме од „Home" иПхоне-а који нам омогућава да откључамо иПхоне отиском прста, уместо кодом PIN или откључавање лозинком.
Touch ID интегрисан је у многе апликације које укључују приступ личним рачунима или у банкарске апликације. Дигитални отисак прста који су потребни за аутентификацију у апликацији и за омогућавање преноса новца на друге рачуне.
Неколико година касније Touch ID појавио се на МацБоок моделима и користио се за аутентификацију на веб локацијама и апликацијама. Блиско повезан са Keychain Приступ, акредитиви се уносе аутоматски након биометријске аутентификације.
Након пуштања Apple Pay у КСНУМКС, Touch ID постао валидатор за бесконтактна плаћања. Све што корисник треба да уради је да приступи електронском новчанику (Wallet), да изаберете банковну картицу која се користи за плаћање, а затим ставите прст на читач Touch ID.
Face ID – Идентификација лица
Face ID је пуштен Apple у новембру 2017, што је главна карактеристика иПхоне Кс. Технологија идентификације лица је веома прецизна биометријска мера аутентификације. Face ID је замена Touch ID на свим моделима иПхоне-а без дугмета "Home" и на iPad Pro, иПад Аир (нове генерације).
Када желимо да се аутентификујемо у апликацији на свом мобилном телефону или желимо да извршимо бесконтактно плаћање Apple Pay, Face ID неопходно је за потврду идентитета. Исто тако за откључавање иПхоне-а или иПад-а или за попуњавање лозинки Safari. Face ID такође замењује код за откључавање уређаја. PIN или се лозинка за откључавање иПхоне-а захтева само једном, након укључивања уређаја.
Оба Face ID и Touch ID су методе биометријске аутентификације које на веб локацију или апликацију доносе акредитиве (корисника и лозинке) које је корисник претходно унео. Тачније, када се логујемо на веб локацију или онлајн продавницу са Safari, корисничко име и лозинку мора се чувати у Keychain Приступ, да се унесе у поља за пријаву након биометријске аутентификације. Keychain Приступ је менаџер акредитива al Apple доступно на Мац, иПхоне и иПад (ограничено на мобилним уређајима).
Passkeys - Сигурност и поверљивост без лозинки
Apple се спрема да уради огроман корак у погледу система аутентификације. Passkeys укључује уклањање лозинки и замењујући их кодом за откључавање уређаја, плус биометријску аутентификацију.
За кориснике то значи велико олакшање. Неће бити потребе да запамтите лозинке када желимо да се аутентификујемо на сајту или у апликацији за коју је потребан налог. Штавише, неће бити потребе за апликацијама токена (верификациони кодови) за фактор аутентификације. Као Гоогле Аутхентицатор или 2ФА Аутхентицатор.
Passkeys користиће акредитиве јавног кључа (јавни кључ акредитива) од iCloud Keychain, након биометријске аутентификације са Face ID или Touch ID. Након што је идентитет потврђен, Passkeys ће генерисати лозинке за апликације које треба да потврдимо.
Тренутно, аутентификацију на иПхоне или иПад веб локацији врши „нешто што знамо“ (корисник и лозинка), "Нешто што треба да знамо" (јединствени код које генеришу апликације за аутентификацију са два фактора).
У будућности, са Passkeys, иПхоне ће постати уређај за аутентификацију са „нечим што знамо“ (код за откључавање иПхоне-а или иПад-а) и са „нечим што имамо“ (биометријски подаци који ће се читати са Touch ID или Face ID).
За сваки налог креиран на услузи, уређај ће генерисати јединствене јавне и приватне кључеве. Услуга (веб локација или апликација) ће задржати приватни кључ и делиће са сервером јавни кључ.
Безбедносни кључеви (Passkeys) су заштићени од било каквог компјутерског напада на услугу или веб локацију коју аутентификујемо. Неће се чувати на овереном веб серверу или у апликацији коју користе Passkeys, али ће се чувати шифровано на серверима Appleу iCloud. Ово елиминише ризик да наши лични подаци, укључујући корисничка имена и лозинке на сајту, падну у руке нападача. Тамо неће пронаћи наше акредитиве, чак и ако је база података веб локације покварена.
Passkeys ће шифровати с краја на крај све приступне кључеве iCloud Keychain да их учините доступним на свим вашим уређајима.
Важно је знати да када се нова функција Passkeys ће бити имплементиран и иПхоне ће практично постати ваш кључ за приступ веб локацијама и апликацијама, лозинка за откључавање уређаја мора бити јака.
КСНУМКС мисли на „Passkeys - Елиминишите лозинке за аутентификацију на вебу и у апликацијама"