Одним из малозаметных новшеств экосистемы Apple, которое показали на прошедшей WWDC 2022 стала новая система авторизации пользователей Passkey. Она призвана вывести удобство и безопасность хранения учетных данных от сайтов и сервисов на принципиально новый уровень.
Любопытно, что фишка разрабатывалась в сотрудничестве с другими компаниями и в скором будущем мы должны увидеть реализацию аналогичной опции в гаджетах Google, Microsoft и ряда других компаний.
Купертиновцы первыми презентовали фишку и рассказали, как она будет встроена в экосистему яблочных устройств.
Как работает защита пользовательских данных сейчас
На данный момент самый распространённый способ авторизации на сайтах, в сервисах или приложениях это связка из логина и пароля пользователя.
Мобильные и десктопные операционные системы достигли предела в возможностях защитить подобные данные от мошенников. Просто так найти логин и пароль в операционной системе невозможно. Сама ОС защищена паролем блокировки, а важные данные шифруются и не хранятся в открытом виде.
Только запущенный на устройство сложный вирус способен выудить данные и переслать их злоумышленнику. Такой способ атаки достаточно сложный, дорогостоящий и должен подбираться под каждую конкретную жертву.
Гораздо проще заставить пользователя самого предоставить учетные данные. Для этого применяются фишинговый сайты или используется выуживание логина и пароля через прямое общение и введение жертвы в заблуждение.
Именно от таких видов атак нас не способна уберечь ни одна фишка iOS или macOS. Повысить защищенность данных помогает только наличие двухфакторной аутентификации. При этом не всем сайтам и сервисам по карману содержать механизм обеспечения двухфакторной проверки. Для этого нужны дополнительные вычислительный мощности, надежная защита данных и дополнительный способ связи с пользователем.
Упростили данный процесс авторизации в iOS 15 и macOS Monterey, внедрив способ подтверждения кода на уровне операционных систем без необходимости устанавливать дополнительное приложение.
Проблемой безопасности пользовательских данных для различных сервисов озаботились в Apple, Google и Microsoft. Месяц назад представители компаний провели переговоры и выпустили совместное заявление о выходе нового способа защиты данных.
Гиганты IT-отрасли утвердили новый стандарт авторизации на сайтах и в приложениях без привычной связки логина и пароля. Разработкой метода защиты занимались Альянс FIDO и консорциум World Wide Web.
Первым из компаний о внедрении новой фишки заявили в Apple на конференции WWDC 2022, а опцию назвали одной из фишек iOS 16 и macOS Ventura. Разработку вели уже давно, а первые упоминания о Passkey появились около года назад.
Что такое Passkey
Теперь для авторизации будет использоваться новая опция под названием Passkey. Её работа немного отличается от давно привычного способа авторизации.
Как и ранее, при первоначальной регистрации пользователь будет придумывать уникальный логин, а вместо привычного пароля будет сгенерирован уникальный цифровой ключ.
Для его создания и дальнейшей защиты используются средства авторизации гаджетов Apple: Touch ID, Face ID или пароль блокировки устройства.
Уникальный цифровой ключ будет доступен только для того сайта, для которого был создан и при этом будет всегда храниться на устройстве. Способ защиты выполнен по стандарту WebAuthn.
Такие ключи не будут передаваться на сторонние сайты, храниться на внешних серверах и не смогут быть выужены мошенниками при помощи фишинга.
Преимущества Passkey в сравнении с другими способами авторизации
Эти данные практически невозможно украсть и нельзя подделать. Единственный сервис, через который они будут проходить, это Связка ключей iCloud для миграции паролей между устройствами пользователя.
Даже в случае потери доступа ко всем своим гаджетам Apple пользователь сможет обратиться в компанию для восстановления доступа к Связке ключей или воспользоваться доверенным контактом.
Другие производители гаджетов представят свои способы генерации, хранения и синхронизации подобных кодов авторизации в ближайшее время.
Как работает Passkey в OS 16, iPadOS 16 и macOS Ventura
Ложкой дегтя в данной схеме является необходимость доработки всех существующих систем авторизации для работы с Passkey.
Нечто подобное пару лет назад требовалось для внедрения авторизации через Apple ID. За прошедшее время многие сайты и сервисы добавили новый способ залогинивания.
Надеемся, что Passkey будет внедряться и распространяться еще быстрее, ведь его будут поддерживать и другие производители электроники. Купертиновцы предоставляют обширную документацию для разработчиков с целью быстрейшего внедрения опции.
На данный момент проверить работу Passkey можно на специальном демонстрационном сайте Apple. Разумеется, потребуется гаджет с бета-версией iOS 16, iPadOS 16 или macOS Ventura.
Работать фишка будет следующим образом:
1. Создайте новую учетную запись на сайте с поддержкой Passkey.
2. На этапе создания пароля будет предложено создать уникальный код авторизации Passkey.
3. Связка из логина и ключа авторизации будет сохранена на устройстве и перенесена в связку ключей iCloud.
4. При повторной авторизации на сайте потребуется лишь пройти авторизацию при помощи Face ID, Touch ID или введя код разблокировки гаджета.
Одним из преимуществ нового способа авторизации является возможность быстро расшарить пароль на другой девайс или поделиться им с другим пользователем.
Если захотите авторизоваться при помощи имеющегося в Passkey кода на новом устройстве, потребуется инициировать вход и отсканировать QR-код одним из своих гаджетов с камерой.
В случае, если нужно передать код для входа другому пользователю, можно просто переслать его между гаджетами через AirDrop.
Вот так небольшая полезная опция со временем выведет на новый уровень безопасность хранимых пользователем данных и сделает их кражу практически невозможной.
(15 голосов, общий рейтинг: 4.67 из 5)
Артём Суровцев
@artyomsurovtsevЛюблю технологии и все, что с ними связано. Верю, что величайшие открытия человечества еще впереди!
🙈 Комментарии 16