Passkeys yra sveikintinas sprendimas visiems tiems, kurie patiria stresą prisimindami slaptažodžius svetainėse, internetinėse parduotuvėse ir programose. Nauja saugos ir privatumo funkcija Apple „iPhone“, „iPad“ ir „Mac“.
Įdiegus naujas operacines sistemas macOS Ventura, "iOS 16, iPadOS 16 si watchOS 9, Apple taip pat pristatė naują apsaugos sistema, Passkeys, už svetainės autentifikavimasCE, programos ir prietaisassaugus.
Turinys
Įrenginio saugumas Apple - PIN ir biometrinius duomenis
Prieš kalbėdami apie ateitį, pažvelkime į praeitį ir dabartį, stebėdami žingsnius Apple saugumo srityje.
Touch ID - Pirštų atspaudų skaitytuvas
2013 m. rugsėjo mėn. Apple pristato pirmąjį iPhone, galintį skaityti labai tiksliai biometrinius duomenis vartotojo. Tai apie įžangą Touch ID „iPhone 5S“. Tas mygtukas „Home" iPhone, kuris leidžia atrakinti iPhone naudojant piršto atspaudą, o ne kodą PIN arba atrakinti slaptažodžiu.
Touch ID ji buvo integruota į daugelį programų, kurios apima prieigą prie asmeninių sąskaitų arba banko programose. Skaitmeninis pirštų atspaudas būtini norint patvirtinti tapatybę programoje ir leisti pervesti pinigus į kitas sąskaitas.
Po kelerių metų Touch ID pasirodė MacBook modeliuose ir buvo naudojamas autentifikavimui svetainėse ir programose. Glaudžiai susiję su Keychain Prisijunkite, kredencialai įvedami automatiškai po biometrinio autentifikavimo.
po paleidimo Apple Pay į 2014, Touch ID tapo bekontakčių mokėjimų tikrintoju. Viskas, ką vartotojas turi padaryti, tai pasiekti elektroninę piniginę (Wallet), kad pasirinktumėte atsiskaitymui naudojamą banko kortelę, tada uždėkite pirštą ant skaitytuvo Touch ID.
Face ID – Veido atpažinimas
Face ID buvo išleistas Apple 2017 m. lapkritį, o tai yra svarbiausias bruožas "iPhone X". Veido atpažinimo technologija yra labai tiksli biometrinio autentifikavimo priemonė. Face ID yra pakaitalas Touch ID visuose iPhone modeliuose be mygtukoHome"ir toliau iPad Pro, iPad Air (naujos kartos).
Kai norime autentifikuoti savo mobiliojo telefono programėlę arba norime atlikti nekontaktinį mokėjimą su Apple Pay, Face ID būtina tapatybei patvirtinti. Taip pat norint atrakinti iPhone ar iPad arba įvesti slaptažodžius Safari. Face ID jis taip pat pakeičia įrenginio atrakinimo kodą. PIN arba iPhone atrakinimo slaptažodžio prašoma tik vieną kartą, įjungus įrenginį.
Abu Face ID ir Touch ID yra biometriniai autentifikavimo metodai, kurie į svetainę ar programą pateikia vartotojo anksčiau įvestus kredencialus (vartotoją ir slaptažodį). Tiksliau, kai prisijungiame prie svetainės ar internetinės parduotuvės iš Safari, vartotojo vardą ir slaptažodį turi būti saugomi Keychain Prisijunkite, kuris turi būti įtrauktas į prisijungimo laukus po biometrinio autentifikavimo. Keychain Prisijunkite ji yra įgaliojimų valdytojas al Apple pasiekiama „Mac“, „iPhone“ ir „iPad“ įrenginiuose (ribojama mobiliuosiuose įrenginiuose).
Passkeys - Saugumas ir konfidencialumas be slaptažodžių
Apple ruošiasi daryti didžiulis žingsnis kalbant apie autentifikavimo sistemas. Passkeys apima slaptažodžių pašalinimą ir pakeičiant juos įrenginio atrakinimo kodu bei biometriniu autentifikavimu.
Vartotojams tai reiškia didelį palengvėjimą. Nereikės prisiminti slaptažodžius kai norime autentifikuoti svetainėje arba programoje, kuriai reikalinga paskyra. Be to, nereikės žetonų programų (patvirtinimo kodų). faktorinis autentifikavimas. Kaip „Google Authenticator“ arba „2FA Authenticator“.
Passkeys naudos viešojo rakto kredencialus (viešojo rakto kredencialai) iš iCloud Keychain, po biometrinio autentifikavimo su Face ID arba Touch ID. Patvirtinus tapatybę, Passkeys sugeneruos slaptažodžius programoms, kurias turime autentifikuoti.
Šiuo metu „iPhone“ ar „iPad“ svetainėje autentifikavimą atlieka „kažkas, ką mes žinome“ (vartotojas ir slaptažodis), „Kažkas, ką turime žinoti“ (unikalus kodas sukurta naudojant dviejų veiksnių autentifikavimo programas).
Ateityje su Passkeys, „IPhone“ taps autentifikavimo įrenginiu su „kažkuo, ką žinome“ (iPhone arba iPad atrakinimo kodas) ir su „kažkuo, ką turime“ (biometriniai duomenys, kurie bus nuskaityti naudojant Touch ID arba Face ID).
Kiekvienai paslaugai sukurtai paskyrai įrenginys generuos unikalius viešuosius ir privačius raktus. Paslauga (svetainė arba programa) išsaugos privatųjį raktą ir bendrins viešąjį raktą su serveriu.
Saugos raktai (Passkeys) yra apsaugoti nuo bet kokios kompiuterinės atakos paslaugai ar svetainei, kurią mes autentifikuojame. Jie nebus saugomi autentifikuotame žiniatinklio serveryje arba jų naudojamoje programoje Passkeys, bet serveriuose bus užšifruoti Appleį iCloud. Tai pašalina riziką, kad mūsų asmeniniai duomenys, įskaitant naudotojų vardus ir slaptažodžius svetainėje, pateks į užpuolikų rankas. Jie ten neras mūsų kredencialų, net jei svetainės duomenų bazė sugenda.
Passkeys užšifruos visus prieigos raktus iCloud Keychain kad jie būtų pasiekiami visuose jūsų įrenginiuose.
Svarbu žinoti, kad kai tik nauja funkcija Passkeys bus įdiegta ir iPhone praktiškai taps jūsų prieigos prie svetainių ir programų raktu, įrenginio atrakinimo slaptažodis turi būti tvirtas.
0 mintys apie „Passkeys - Pašalinkite slaptažodžius autentifikavimui žiniatinklyje ir programose"