Как работает Passkey в iOS 16 и macOS Ventura. Это альтернатива паролям на сайтах

Артём Суровцев avatar | 16
FavoriteLoading В закладки
Как работает Passkey в iOS 16 и macOS Ventura. Это альтернатива паролям на сайтах

Одним из малозаметных новшеств экосистемы Apple, которое показали на прошедшей WWDC 2022 стала новая система авторизации пользователей Passkey. Она призвана вывести удобство и безопасность хранения учетных данных от сайтов и сервисов на принципиально новый уровень.

Любопытно, что фишка разрабатывалась в сотрудничестве с другими компаниями и в скором будущем мы должны увидеть реализацию аналогичной опции в гаджетах Google, Microsoft и ряда других компаний.

Купертиновцы первыми презентовали фишку и рассказали, как она будет встроена в экосистему яблочных устройств.

Как работает защита пользовательских данных сейчас

На данный момент самый распространённый способ авторизации на сайтах, в сервисах или приложениях это связка из логина и пароля пользователя.

Мобильные и десктопные операционные системы достигли предела в возможностях защитить подобные данные от мошенников. Просто так найти логин и пароль в операционной системе невозможно. Сама ОС защищена паролем блокировки, а важные данные шифруются и не хранятся в открытом виде.

Только запущенный на устройство сложный вирус способен выудить данные и переслать их злоумышленнику. Такой способ атаки достаточно сложный, дорогостоящий и должен подбираться под каждую конкретную жертву.

Гораздо проще заставить пользователя самого предоставить учетные данные. Для этого применяются фишинговый сайты или используется выуживание логина и пароля через прямое общение и введение жертвы в заблуждение.

Именно от таких видов атак нас не способна уберечь ни одна фишка iOS или macOS. Повысить защищенность данных помогает только наличие двухфакторной аутентификации. При этом не всем сайтам и сервисам по карману содержать механизм обеспечения двухфакторной проверки. Для этого нужны дополнительные вычислительный мощности, надежная защита данных и дополнительный способ связи с пользователем.

Упростили данный процесс авторизации в iOS 15 и macOS Monterey, внедрив способ подтверждения кода на уровне операционных систем без необходимости устанавливать дополнительное приложение.

Проблемой безопасности пользовательских данных для различных сервисов озаботились в Apple, Google и Microsoft. Месяц назад представители компаний провели переговоры и выпустили совместное заявление о выходе нового способа защиты данных.

Гиганты IT-отрасли утвердили новый стандарт авторизации на сайтах и в приложениях без привычной связки логина и пароля. Разработкой метода защиты занимались Альянс FIDO и консорциум World Wide Web.

Первым из компаний о внедрении новой фишки заявили в Apple на конференции WWDC 2022, а опцию назвали одной из фишек iOS 16 и macOS Ventura. Разработку вели уже давно, а первые упоминания о Passkey появились около года назад.

Что такое Passkey

Теперь для авторизации будет использоваться новая опция под названием Passkey. Её работа немного отличается от давно привычного способа авторизации.

Как и ранее, при первоначальной регистрации пользователь будет придумывать уникальный логин, а вместо привычного пароля будет сгенерирован уникальный цифровой ключ.

Для его создания и дальнейшей защиты используются средства авторизации гаджетов Apple: Touch ID, Face ID или пароль блокировки устройства.

Уникальный цифровой ключ будет доступен только для того сайта, для которого был создан и при этом будет всегда храниться на устройстве. Способ защиты выполнен по стандарту WebAuthn.

Такие ключи не будут передаваться на сторонние сайты, храниться на внешних серверах и не смогут быть выужены мошенниками при помощи фишинга.


Преимущества Passkey в сравнении с другими способами авторизации

Эти данные практически невозможно украсть и нельзя подделать. Единственный сервис, через который они будут проходить, это Связка ключей iCloud для миграции паролей между устройствами пользователя.

Даже в случае потери доступа ко всем своим гаджетам Apple пользователь сможет обратиться в компанию для восстановления доступа к Связке ключей или воспользоваться доверенным контактом.

Другие производители гаджетов представят свои способы генерации, хранения и синхронизации подобных кодов авторизации в ближайшее время.

Как работает Passkey в OS 16, iPadOS 16 и macOS Ventura

Ложкой дегтя в данной схеме является необходимость доработки всех существующих систем авторизации для работы с Passkey.

Нечто подобное пару лет назад требовалось для внедрения авторизации через Apple ID. За прошедшее время многие сайты и сервисы добавили новый способ залогинивания.

Надеемся, что Passkey будет внедряться и распространяться еще быстрее, ведь его будут поддерживать и другие производители электроники. Купертиновцы предоставляют обширную документацию для разработчиков с целью быстрейшего внедрения опции.

На данный момент проверить работу Passkey можно на специальном демонстрационном сайте Apple. Разумеется, потребуется гаджет с бета-версией iOS 16, iPadOS 16 или macOS Ventura.

Работать фишка будет следующим образом:

1. Создайте новую учетную запись на сайте с поддержкой Passkey.

2. На этапе создания пароля будет предложено создать уникальный код авторизации Passkey.

3. Связка из логина и ключа авторизации будет сохранена на устройстве и перенесена в связку ключей iCloud.

4. При повторной авторизации на сайте потребуется лишь пройти авторизацию при помощи Face ID, Touch ID или введя код разблокировки гаджета.

wp-image-1140640wp-image-1140639

Одним из преимуществ нового способа авторизации является возможность быстро расшарить пароль на другой девайс или поделиться им с другим пользователем.

Если захотите авторизоваться при помощи имеющегося в Passkey кода на новом устройстве, потребуется инициировать вход и отсканировать QR-код одним из своих гаджетов с камерой.

В случае, если нужно передать код для входа другому пользователю, можно просто переслать его между гаджетами через AirDrop.

Вот так небольшая полезная опция со временем выведет на новый уровень безопасность хранимых пользователем данных и сделает их кражу практически невозможной.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (13 голосов, общий рейтинг: 4.69 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
FavoriteLoading В закладки
undefined
iPhones.ru
Очередная фишка для более надежный защиты данных пользователя.
Прокомментировать

🙈 Комментарии 16

  1. Andrew avatar
    Andrew15 июня в 12:00
    2

    Очень крутая фича, если ее действительно начнут внедрять сайты и приложения. Пароли давно утарели. Единственное, остается проблема восстановления доступа, при утере ключа. Видимо, будет как и сейчас, сброс пароля/ключа через емайл

    Nv9OmF avatar
    Nv9OmF15 июня в 14:17
    0

    @Andrew, Как вы себе представляете утерю ключа, если вы по сути даже не имеете к нему доступа? В данном случае можно потерять только всю связку ключей. Эпле по поводу восстановления дословно пишет вот что:

    Чтобы восстановить связку ключей, пользователи должны пройти аутентификацию с помощью учетной записи iCloud, пароля и ответить на SMS, отправленное на зарегистрированный номер. После чего ввести код безопасности iCloud.

    Затем устройство использует код безопасности iCloud, чтобы развернуть случайные ключи, используемые для шифрования цепочки ключей пользователя. С помощью этого ключа цепочка ключей, полученная из хранилища ключей и значений iCloud и CloudKit, расшифровывается и восстанавливается на устройстве. iOS, iPadOS и macOS допускают только 10 попыток аутентификации. После нескольких неудачных попыток запись блокируется, и пользователь должен позвонить в службу поддержки Apple, чтобы получить дополнительные попытки. После 10-й неудачной попытки связка ключей удаляется навсегда.

    Andrew avatar
    Andrew15 июня в 14:26
    1

    @Nv9OmF, ну можно к примеру удалить ключ. Или вот сломался мобильник далеко от дома, надо зайти куда-то с чужого компа. Как быть?

    Nv9OmF avatar
    Nv9OmF15 июня в 15:01
    0

    @Andrew, с чужого компа, без привязанного мобильника скорее всего никак. Связка ключей, это по сути зашифрованный контейнер с ключами от учёток сайтов, открытие которого происходит при помощи Face ID или Touch ID устройства. А установка на само устройство при помощи привязки учётной записи, но там тоже нужен мобильник.

    icemanea avatar
    icemanea16 июня в 16:02
    0

    @Andrew, скорее всего об этом написано в конце текста. Надо будет отсканировать QR, чтобы передался код и открылся “замок”.

    kulachok5 avatar
    kulachok517 июня в 1:30
    0

    @Nv9OmF, Я вам расскажу КАК: несколько раз ловил подставу от эппле с ее «предложенными паролями».
    Сбоите эта фишка при регистрации не на сайте а в фирменном приложении чего угодно или на вэб странице роутера ил. НАС. Вам iOS или Mac OS услужливо при регистрации предлагает чумовой пароль, вы раскайфованый прошлым опытом взаимодействия с системой жмёте ОК. И думаете что у вас супер клёвый пароль сохранился в связке.
    ХЕР ТАМ! С какого то лешего он там не сохранился!

    Я так профукал доступ к своему НАС. Его вэб интерфейс предложил сменить пароль, а Сафари на Маке предложил свой чумовой вариант.
    НАС его принял и запомнил, а связка ключей НЕТ.

    И гребаная поддержка вообще не увидела никакого создания пароля в принципе. С тех пор никогда не соглашаюсь на этот их «надёжный пароль»

  2. IURII S avatar
    IURII S15 июня в 13:56
    0

    Ключевое – “при первоначальной авторизации”, т.е. для наших внуков подойдёт, так как все везде давно уже авторизованы

  3. maksimk avatar
    maksimk15 июня в 19:16
    0

    а если я пользуюсь разными ОС, винда, мак, ios, андройд?

    Егор avatar
    Егор16 июня в 14:17
    0

    @maksimk, фидо предполагает, что мс, гугл и эпл -устройства будут с этим работать. Но. На винде нужен виндоус хелло, то есть лицо, отпечаток или ключ физический, с эппл понятно — то же самое, но вроде без ключей, а вот к безопасности этой функции на зоопарке устройств на ведре есть вопросики

  4. Весемир Бжежич avatar
    Весемир Бжежич15 июня в 20:35
    0

    «Мобильные и десктопные операционные системы достигли предела в возможностях защитить подобные данные от мошенников. Просто так найти логин и пароль в операционной системе невозможно. Сама ОС защищена паролем блокировки, а важные данные шифруются и не хранятся в открытом виде» Скажите это функции автозаполнения паролей в браузере 😅😅😅😅😅 достаточно открыть код страницы и в типе поля сменить “password” на какой-либо «passwfjfjfj” и пароль из точек превращается в читаемый. 🤦‍♂️

    Silmaril avatar
    Silmaril16 июня в 4:29
    1

    @Весемир Бжежич, в смысле? Пароль не автозаполнится, если вы не предоставите саое лицо/палец/код/пароль. А если у вас это есть то не нужно редактировать сайт вы и так можете зайти и узнать все сохраненные пароли

    Весемир Бжежич avatar
    Весемир Бжежич16 июня в 6:59
    0

    @Silmaril, Вы ещё раз перечитайте то, что я указал в кавычках. Комментарий был именно к этому высказыванию.

    kulachok5 avatar
    kulachok517 июня в 1:33
    0

    @Весемир Бжежич, Да я никогда нем поверю, что та же виндоус не видит какие кнопочки я жму авторизируясь в банк клиенте на сайте банка.
    Можете мне объяснить как здесь работает безопасность. По мне так это просто одна сплошная дыра а не безопасность.

  5. Dmitry T avatar
    Dmitry T16 июня в 6:57
    0

    Плохая идея, это ещё сильнее завяжет на экосистеме, да к тому же в случае отвала сервисов просто будет отсутствовать доступ к данным

  6. batruha avatar
    batruha16 июня в 6:59
    1

    Вот это я понимаю эмезинг, очень круто. А не все эти кастомные экраны блокировки и очередная псевдомногозадачность в iPadOs 16

  7. dziden avatar
    dziden17 июня в 9:14
    0

    Ну завтра введут санкции и все доступы просто исчезнут. В нашем варианте риск утери пароля ниже.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь