Как работает Passkey в iOS 16 и macOS Ventura. Это альтернатива паролям на сайтах

Одним из малозаметных новшеств экосистемы Apple, которое показали на прошедшей стала новая система авторизации пользователей Passkey. Она призвана вывести удобство и безопасность хранения учетных данных от сайтов и сервисов на принципиально новый уровень.

Любопытно, что фишка разрабатывалась в сотрудничестве с другими компаниями и в скором будущем мы должны увидеть реализацию аналогичной опции в гаджетах , и ряда других компаний.

Купертиновцы первыми презентовали фишку и рассказали, как она будет встроена в экосистему яблочных устройств.

Как работает защита пользовательских данных сейчас

На данный момент самый распространённый способ авторизации на сайтах, в сервисах или приложениях это связка из логина и пароля пользователя.

Мобильные и десктопные операционные системы достигли предела в возможностях защитить подобные данные от мошенников. Просто так найти логин и пароль в операционной системе невозможно. Сама ОС защищена паролем блокировки, а важные данные шифруются и не хранятся в открытом виде.

Только способен выудить данные и переслать их злоумышленнику. Такой способ атаки достаточно сложный, дорогостоящий и должен подбираться под каждую конкретную жертву.

Гораздо проще заставить пользователя самого предоставить учетные данные. Для этого применяются фишинговый сайты или используется выуживание логина и пароля через прямое общение и введение жертвы в заблуждение.

Именно от таких видов атак нас не способна уберечь ни одна фишка iOS или macOS. Повысить защищенность данных помогает только наличие . При этом не всем сайтам и сервисам по карману содержать механизм обеспечения двухфакторной проверки. Для этого нужны дополнительные вычислительный мощности, надежная защита данных и дополнительный способ связи с пользователем.

Упростили данный процесс авторизации в и , внедрив способ подтверждения кода на уровне операционных систем без необходимости устанавливать дополнительное приложение.

Проблемой безопасности пользовательских данных для различных сервисов озаботились в , и . Месяц назад представители компаний провели переговоры и о выходе нового способа защиты данных.

Гиганты IT-отрасли утвердили новый стандарт авторизации на сайтах и в приложениях без привычной связки логина и пароля. Разработкой метода защиты занимались и .

Первым из компаний о внедрении новой фишки заявили в Apple на конференции , а опцию назвали одной из фишек и . Разработку вели уже давно, а появились около года назад.

Что такое Passkey

Теперь для авторизации будет использоваться новая опция под названием Passkey. Её работа немного отличается от давно привычного способа авторизации.

Как и ранее, при первоначальной регистрации пользователь будет придумывать уникальный логин, а вместо привычного пароля будет сгенерирован уникальный цифровой ключ.

Для его создания и дальнейшей защиты используются средства авторизации гаджетов Apple: , или пароль блокировки устройства.

Уникальный цифровой ключ будет доступен только для того сайта, для которого был создан и при этом будет всегда храниться на устройстве. Способ защиты выполнен по стандарту .

Такие ключи не будут передаваться на сторонние сайты, храниться на внешних серверах и не смогут быть выужены мошенниками при помощи фишинга.

Преимущества Passkey в сравнении с другими способами авторизации

Эти данные практически невозможно украсть и нельзя подделать. Единственный сервис, через который они будут проходить, это для миграции паролей между устройствами пользователя.

Даже в случае потери доступа ко всем своим гаджетам Apple пользователь сможет обратиться в компанию для или воспользоваться .

Другие производители гаджетов представят свои способы генерации, хранения и синхронизации подобных кодов авторизации в ближайшее время.

Как работает Passkey в OS 16, iPadOS 16 и macOS Ventura

Ложкой дегтя в данной схеме является необходимость доработки всех существующих систем авторизации для работы с .

Нечто подобное пару лет назад требовалось для внедрения . За прошедшее время многие сайты и сервисы добавили новый способ залогинивания.

Надеемся, что будет внедряться и распространяться еще быстрее, ведь его будут поддерживать и другие производители электроники. Купертиновцы предоставляют с целью быстрейшего внедрения опции.

На данный момент проверить работу можно на специальном . Разумеется, потребуется гаджет с бета-версией , или .

Работать фишка будет следующим образом:

1. Создайте новую учетную запись на .

2. На этапе создания пароля будет предложено создать уникальный код авторизации .

3. Связка из логина и ключа авторизации будет сохранена на устройстве и перенесена в связку ключей iCloud.

4. При повторной авторизации на сайте потребуется лишь пройти авторизацию при помощи Face ID, Touch ID или введя код разблокировки гаджета.

Одним из преимуществ нового способа авторизации является возможность быстро расшарить пароль на другой девайс или поделиться им с другим пользователем.

Если захотите авторизоваться при помощи имеющегося в кода на новом устройстве, потребуется инициировать вход и отсканировать QR-код одним из своих гаджетов с камерой.

В случае, если нужно передать код для входа другому пользователю, можно просто переслать его между гаджетами через .

Вот так небольшая полезная опция со временем выведет на новый уровень безопасность хранимых пользователем данных и сделает их кражу практически невозможной.

Источник: iphones.ru

Гаджет сток
Добавить комментарий