Вратислав Голуб На конференции разработчиков WWDC 2022 компания Apple показала нам новые операционные системы, получившие интересные улучшения безопасности. Судя по всему, Apple хочет попрощаться с традиционными паролями и таким образом вывести безопасность на совершенно новый уровень, чему должен помочь новый продукт под названием Passkeys. Ключи доступа должны быть значительно более безопасными, чем пароли, и в то же время предотвращать различные атаки, включая фишинг, вредоносное ПО и т. д.
Возможно вас интересует
Как мы упоминали выше, по мнению Apple, использование паролей должно быть значительно безопаснее и проще по сравнению со стандартными паролями. Гигант из Купертино объясняет этот принцип довольно просто. Новинка специально использует стандарт WebAuthn, где специально используется пара криптографических ключей для каждой веб-страницы или для каждой учетной записи пользователя. На самом деле существует два ключа: один публичный, который хранится на сервере другой стороны, и другой частный, который хранится в безопасном виде на устройстве, и для доступа к нему необходимо подтвердить биометрическую аутентификацию Face/Touch ID. Ключи должны совпадать и работать друг с другом для подтверждения входа в систему и других операций. Однако, поскольку частная информация хранится только на устройстве пользователя, ее нельзя угадать, украсть или использовать иным образом не по назначению. Именно в этом заключается магия Passkeys и высочайший потенциал самой функции.
Подключение к iCloud
Важную роль в развертывании ключей доступа должен играть iCloud, то есть собственная связка ключей в iCloud. Вышеупомянутые ключи должны быть синхронизированы со всеми устройствами Apple пользователя, чтобы вообще можно было использовать функцию практически без ограничений. Благодаря безопасной синхронизации со сквозным шифрованием использование нового продукта как на iPhone, так и на Mac не должно составить ни малейшей проблемы. В то же время подключение решает еще одну потенциальную проблему. Если закрытый ключ будет утерян/удален, пользователь потеряет доступ к данной услуге. По этой причине Apple добавит в вышеупомянутый брелок специальную функцию для их восстановления. Также будет возможность установить контакт для восстановления.
Ключи доступа на практике
На первый взгляд принципы Passkeys могут показаться сложными. К счастью, на практике ситуация иная, поэтому этот подход чрезвычайно прост в использовании. При регистрации все, что вам нужно сделать, это приложить палец (Touch ID) или отсканировать свое лицо (Face ID), что сгенерирует вышеупомянутые ключи. Затем они проверяются при каждом последующем входе в систему посредством вышеупомянутой биометрической аутентификации. Таким образом, этот подход значительно быстрее и приятнее: мы можем просто использовать палец или лицо.
Ключи доступа на других платформах
Конечно, также важно, чтобы ключи доступа можно было использовать не только на платформах Apple. Видимо, нам вообще не стоит об этом беспокоиться. Apple сотрудничает с ассоциацией FIDO Alliance, которая занимается разработкой и поддержкой стандартов аутентификации, желая тем самым снизить зависимость от паролей во всем мире. Практически, это та же идея, что и Passkeys. Поэтому гигант из Купертино напрямую контактирует с Google и Microsoft, чтобы обеспечить поддержку этой новости и на других платформах.
Возможно вас интересует
Адам Кос 