На этой неделе на конференции WWDC компания Apple представила операционную систему для настольных компьютеров нового поколения – macOS Ventura. Одна из важнейших новых функций в ней – Passkeys, биометрическая авторизация, призванная заменить пароли при входе на сайты, в электронную почту и т.д. Что именно представляют собой эти ключи и почему они должны вас волновать?
Что такое Passkeys?
- Passkeys являются частью нового стандарта аутентификации, созданного FIDO Alliance для замены паролей.
- Вместо того чтобы вводить длинный пароль, Passkeys позволяет войти на сайт с помощью биометрических данных, таких как Face ID или Touch ID.
- Это кроссплатформенный стандарт, хранящийся в iCloud и синхронизируемый с iPhone, iPad, Mac и Apple TV.
- Apple не одинока в этом начинании. Google и Microsoft также добавят технологию в свои платформы.
- Судя по презентации Apple на WWDC, компания из Купертино может стать первой, кто полностью внедрит эту технологию.
Почему это должно вас волновать?
Простота и безопасность — вот как мы бы описали эту технологию. Passkey повышает уровень безопасности, устраняя необходимость хранить и использовать пароли. Это хорошо, поскольку пароли, как известно, небезопасны.
Многие люди используют легко запоминающиеся фразы, которые можно угадать или подобрать. Тех, кто использует сложные пароли, можно обмануть и заставить поделиться данными при попытке фишинга.
«Поскольку для входа в систему достаточно одного касания, это одновременно проще, быстрее и безопаснее, чем почти все распространенные сегодня формы аутентификации».
Вероятность взлома или кражи Passkeys ниже, поскольку для хранения паролей используется криптография с открытым ключом. Ключи хранятся на устройстве, а не на веб-сервере, и требуют биометрической проверки. При доступе к Passkeys необходимо пройти аутентификацию с помощью Touch ID или Face ID.
Passkeys построены на стандарте WebAuthentication (или WebAuthn), который использует криптографию с открытым ключом. Во время регистрации учётной записи операционная система создаёт уникальную пару ключей для привязки к учётной записи приложения или веб-сайта. Эти ключи генерируются устройством, безопасно и уникально, для каждого из аккаунтов.
В общем теперь вам не нужно будет придумывать и запоминать\записывать пароли от кучи учётных записей – это несомненный плюс. Но вот из минусов, вероятно, стоит отметить то, что пользователь станет заложником одной экосистемы. Хотя, с другой стороны, у кого она есть кроме Apple?
К слову, популярный сервис для хранения паролей, Lastpass, буквально за несколько часов до WWDC анонсировал возможность авторизации в приложение без использования паролей.
Ещё по теме:
- Лайфхак для iPhone: светофильтры для расслабления глаз в темноте
- Слух: iPad 10-го поколения получит чип A14, сеть 5G, увеличенный экран и порт USB-C
- Apple начнёт поставлять некоторые отремонтированные смартфоны в более экологичной упаковке
