Passkeys är en välkommen lösning för alla som har stressen med att komma ihåg lösenord på webbplatser, nätbutiker och applikationer. Den nya säkerhets- och integritetsfunktionen för Apple för iPhone, iPad och Mac.
Med introduktionen av nya operativsystem macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple presenterade också en ny säkerhetssystem, Lösenords, för webbplatsautentiseringAnläggningar, tillämpningar och anordningsäkra.
Innehållsförteckning
Enhetssäkerhet Apple - PIN och biometriska data
Innan vi pratar om framtiden, låt oss ta en titt på det förflutna och nuet, och observera de steg som tagits av Apple på säkerhetsområdet.
Touch ID - Fingeravtrycksläsare
I september 2013, Apple presenterar den första iPhone som kan läsa med stor noggrannhet biometriska data av användaren. Det handlar om introduktion Touch ID på iPhone 5S. Den knappen på "Home" av iPhone som låter oss låsa upp iPhone med fingeravtrycket, istället för koden PIN eller låsa upp lösenordet.
Touch ID den har integrerats i många applikationer som involverar åtkomst till personliga konton eller i bankapplikationer. Digitalt fingeravtryck krävs för autentisering i applikationen och för att tillåta överföring av pengar till andra konton.
Några år senare Touch ID dök upp på MacBook-modeller och används för autentisering på webbplatser och applikationer. Nära besläktad med Keychain Tillgång, autentiseringsuppgifter skrivs in automatiskt efter biometrisk autentisering.
Efter frigöraren Apple Pay i 2014, Touch ID blev en validator för kontaktlösa betalningar. Allt användaren behöver göra är att komma åt den elektroniska plånboken (Wallet), för att välja det bankkort som används för betalningen och lägg sedan fingret på läsaren Touch ID.
Face ID – Ansiktsidentifiering
Face ID lanserades Apple i november 2017, vilket är det främsta inslaget i iPhone X. Ansiktsidentifieringsteknik är en mycket exakt biometrisk autentiseringsåtgärd. Face ID är ersättaren Touch ID på alla iPhone-modeller utan knapp "Home" och igen iPad Pro, iPad Air (nya generationer).
När vi vill autentisera i en applikation på vår mobiltelefon eller vi vill göra en kontaktlös betalning med Apple Pay, Face ID är nödvändigt för identitetsvalidering. Likaså för att låsa upp iPhone eller iPad eller för att fylla i lösenorden Safari. Face ID den ersätter också enhetens upplåsningskod. PIN eller så begärs upplåsningslösenordet för iPhone endast en gång efter att enheten har slagits på.
Båda Face ID och Touch ID är biometriska autentiseringsmetoder som ger webbplatsen eller applikationsuppgifterna (användare och lösenord) som tidigare angetts av användaren. Närmare bestämt när vi loggar in på en webbplats eller en webbutik från Safari, användarnamn och lösenord måste förvaras i Keychain Tillgång, för att tas in i inloggningsfälten efter biometrisk autentisering. Keychain Tillgång det är credential manager al Apple tillgängligt på Mac, iPhone och iPad (begränsat på mobila enheter).
Passkeys - Säkerhet och konfidentialitet utan lösenord
Apple är på väg att göra ett stort steg när det gäller autentiseringssystem. Passkeys innebär att man tar bort lösenord och ersätta dem med enhetens upplåsningskod, plus biometrisk autentisering.
För användarna innebär detta stor lättnad. Det kommer inte att finnas något behov att komma ihåg lösenord när vi vill autentisera på en webbplats eller i en applikation som kräver ett konto. Dessutom kommer det inte att finnas något behov av token-applikationer (verifieringskoder) för faktorautentisering. Som Google Authenticator eller 2FA Authenticator.
Passkeys kommer att använda autentiseringsuppgifter för offentlig nyckel (public key credentials) från iCloud Keychain, efter biometrisk autentisering med Face ID eller Touch ID. Efter att identiteten har bekräftats, Passkeys kommer att generera lösenord för de applikationer vi behöver för att autentisera.
För närvarande görs autentisering på en iPhone- eller iPad-webbplats av "något vi vet" (användare och lösenord), "Något vi behöver veta" (unik kod genereras av tvåfaktorsautentiseringsapplikationer).
I framtiden, med Passkeys, iPhone kommer att bli autentiseringsenheten med "något vi vet" (upplåsningskoden för iPhone eller iPad) och med "något vi har" (biometriska data som kommer att läsas med Touch ID eller Face ID).
För varje konto som skapas på en tjänst kommer enheten att generera unika offentliga och privata nycklar. Tjänsten (webbplats eller applikation) kommer att behålla den privata nyckeln och kommer att dela den publika nyckeln med servern.
Säkerhetsnycklar (Passkeys) är skyddade från alla datorattacker på tjänsten eller webbplatsen vi autentiserar. De kommer inte att lagras på den autentiserade webbservern eller i applikationen de använder Passkeys, men kommer att hållas krypterade på servrarna Applei iCloud. Detta eliminerar risken för att våra personuppgifter, inklusive användarnamn och lösenord på en webbplats, hamnar i händerna på angripare. De kommer inte att hitta våra referenser där, även om webbplatsdatabasen är trasig.
Passkeys kommer att kryptera alla åtkomstnycklar från början till slut iCloud Keychain för att göra dem tillgängliga på alla dina enheter.
Det är viktigt att veta att när den nya funktionen Passkeys kommer att implementeras och iPhone kommer praktiskt taget att bli din åtkomstnyckel till webbplatser och applikationer, måste lösenordet för att låsa upp enheten vara starkt.
0 tankar om “Passkeys - Eliminera lösenord för autentisering på webben och i applikationer"