Одним из малозаметных новшеств экосистемы Apple, которое показали на прошедшей WWDC 2022 стала новая система авторизации пользователей Passkey. Она призвана вывести удобство и безопасность хранения учетных данных от сайтов и сервисов на принципиально новый уровень.
Любопытно, что фишка разрабатывалась в сотрудничестве с другими компаниями и в скором будущем мы должны увидеть реализацию аналогичной опции в гаджетах Google, Microsoft и ряда других компаний.
Купертиновцы первыми презентовали фишку и рассказали, как она будет встроена в экосистему яблочных устройств.
Как работает защита пользовательских данных сейчас
На данный момент самый распространённый способ авторизации на сайтах, в сервисах или приложениях это связка из логина и пароля пользователя.
Мобильные и десктопные операционные системы достигли предела в возможностях защитить подобные данные от мошенников. Просто так найти логин и пароль в операционной системе невозможно. Сама ОС защищена паролем блокировки, а важные данные шифруются и не хранятся в открытом виде.
Только запущенный на устройство сложный вирус способен выудить данные и переслать их злоумышленнику. Такой способ атаки достаточно сложный, дорогостоящий и должен подбираться под каждую конкретную жертву.
Гораздо проще заставить пользователя самого предоставить учетные данные. Для этого применяются фишинговый сайты или используется выуживание логина и пароля через прямое общение и введение жертвы в заблуждение.
Именно от таких видов атак нас не способна уберечь ни одна фишка iOS или macOS. Повысить защищенность данных помогает только наличие двухфакторной аутентификации. При этом не всем сайтам и сервисам по карману содержать механизм обеспечения двухфакторной проверки. Для этого нужны дополнительные вычислительный мощности, надежная защита данных и дополнительный способ связи с пользователем.
Упростили данный процесс авторизации в iOS 15 и macOS Monterey, внедрив способ подтверждения кода на уровне операционных систем без необходимости устанавливать дополнительное приложение.
Проблемой безопасности пользовательских данных для различных сервисов озаботились в Apple, Google и Microsoft. Месяц назад представители компаний провели переговоры и выпустили совместное заявление о выходе нового способа защиты данных.
Гиганты IT-отрасли утвердили новый стандарт авторизации на сайтах и в приложениях без привычной связки логина и пароля. Разработкой метода защиты занимались Альянс FIDO и консорциум World Wide Web.
Первым из компаний о внедрении новой фишки заявили в Apple на конференции WWDC 2022, а опцию назвали одной из фишек iOS 16 и macOS Ventura. Разработку вели уже давно, а первые упоминания о Passkey появились около года назад.
Что такое Passkey
Теперь для авторизации будет использоваться новая опция под названием Passkey. Её работа немного отличается от давно привычного способа авторизации.
Как и ранее, при первоначальной регистрации пользователь будет придумывать уникальный логин, а вместо привычного пароля будет сгенерирован уникальный цифровой ключ.
Для его создания и дальнейшей защиты используются средства авторизации гаджетов Apple: Touch ID, Face ID или пароль блокировки устройства.
Уникальный цифровой ключ будет доступен только для того сайта, для которого был создан и при этом будет всегда храниться на устройстве. Способ защиты выполнен по стандарту WebAuthn.
Такие ключи не будут передаваться на сторонние сайты, храниться на внешних серверах и не смогут быть выужены мошенниками при помощи фишинга.
Преимущества Passkey в сравнении с другими способами авторизации
Эти данные практически невозможно украсть и нельзя подделать. Единственный сервис, через который они будут проходить, это Связка ключей iCloud для миграции паролей между устройствами пользователя.
Даже в случае потери доступа ко всем своим гаджетам Apple пользователь сможет обратиться в компанию для восстановления доступа к Связке ключей или воспользоваться доверенным контактом.
Другие производители гаджетов представят свои способы генерации, хранения и синхронизации подобных кодов авторизации в ближайшее время.
Как работает Passkey в OS 16, iPadOS 16 и macOS Ventura
Ложкой дегтя в данной схеме является необходимость доработки всех существующих систем авторизации для работы с Passkey.
Нечто подобное пару лет назад требовалось для внедрения авторизации через Apple ID. За прошедшее время многие сайты и сервисы добавили новый способ залогинивания.
Надеемся, что Passkey будет внедряться и распространяться еще быстрее, ведь его будут поддерживать и другие производители электроники. Купертиновцы предоставляют обширную документацию для разработчиков с целью быстрейшего внедрения опции.
На данный момент проверить работу Passkey можно на специальном демонстрационном сайте Apple. Разумеется, потребуется гаджет с бета-версией iOS 16, iPadOS 16 или macOS Ventura.
Работать фишка будет следующим образом:
1. Создайте новую учетную запись на сайте с поддержкой Passkey.
2. На этапе создания пароля будет предложено создать уникальный код авторизации Passkey.
3. Связка из логина и ключа авторизации будет сохранена на устройстве и перенесена в связку ключей iCloud.
4. При повторной авторизации на сайте потребуется лишь пройти авторизацию при помощи Face ID, Touch ID или введя код разблокировки гаджета.
Одним из преимуществ нового способа авторизации является возможность быстро расшарить пароль на другой девайс или поделиться им с другим пользователем.
Если захотите авторизоваться при помощи имеющегося в Passkey кода на новом устройстве, потребуется инициировать вход и отсканировать QR-код одним из своих гаджетов с камерой.
В случае, если нужно передать код для входа другому пользователю, можно просто переслать его между гаджетами через AirDrop.
Вот так небольшая полезная опция со временем выведет на новый уровень безопасность хранимых пользователем данных и сделает их кражу практически невозможной.
16 комментариев
Форум →Очень крутая фича, если ее действительно начнут внедрять сайты и приложения. Пароли давно утарели. Единственное, остается проблема восстановления доступа, при утере ключа. Видимо, будет как и сейчас, сброс пароля/ключа через емайл
@Andrew, Как вы себе представляете утерю ключа, если вы по сути даже не имеете к нему доступа? В данном случае можно потерять только всю связку ключей. Эпле по поводу восстановления дословно пишет вот что:
Чтобы восстановить связку ключей, пользователи должны пройти аутентификацию с помощью учетной записи iCloud, пароля и ответить на SMS, отправленное на зарегистрированный номер. После чего ввести код безопасности iCloud.
Затем устройство использует код безопасности iCloud, чтобы развернуть случайные ключи, используемые для шифрования цепочки ключей пользователя. С помощью этого ключа цепочка ключей, полученная из хранилища ключей и значений iCloud и CloudKit, расшифровывается и восстанавливается на устройстве. iOS, iPadOS и macOS допускают только 10 попыток аутентификации. После нескольких неудачных попыток запись блокируется, и пользователь должен позвонить в службу поддержки Apple, чтобы получить дополнительные попытки. После 10-й неудачной попытки связка ключей удаляется навсегда.
@Nv9OmF, ну можно к примеру удалить ключ. Или вот сломался мобильник далеко от дома, надо зайти куда-то с чужого компа. Как быть?
@Andrew, с чужого компа, без привязанного мобильника скорее всего никак. Связка ключей, это по сути зашифрованный контейнер с ключами от учёток сайтов, открытие которого происходит при помощи Face ID или Touch ID устройства. А установка на само устройство при помощи привязки учётной записи, но там тоже нужен мобильник.
@Andrew, скорее всего об этом написано в конце текста. Надо будет отсканировать QR, чтобы передался код и открылся “замок”.
@Nv9OmF, Я вам расскажу КАК: несколько раз ловил подставу от эппле с ее «предложенными паролями».
Сбоите эта фишка при регистрации не на сайте а в фирменном приложении чего угодно или на вэб странице роутера ил. НАС. Вам iOS или Mac OS услужливо при регистрации предлагает чумовой пароль, вы раскайфованый прошлым опытом взаимодействия с системой жмёте ОК. И думаете что у вас супер клёвый пароль сохранился в связке.
ХЕР ТАМ! С какого то лешего он там не сохранился!
Я так профукал доступ к своему НАС. Его вэб интерфейс предложил сменить пароль, а Сафари на Маке предложил свой чумовой вариант.
НАС его принял и запомнил, а связка ключей НЕТ.
И гребаная поддержка вообще не увидела никакого создания пароля в принципе. С тех пор никогда не соглашаюсь на этот их «надёжный пароль»
Ключевое – “при первоначальной авторизации”, т.е. для наших внуков подойдёт, так как все везде давно уже авторизованы
а если я пользуюсь разными ОС, винда, мак, ios, андройд?
@maksimk, фидо предполагает, что мс, гугл и эпл -устройства будут с этим работать. Но. На винде нужен виндоус хелло, то есть лицо, отпечаток или ключ физический, с эппл понятно — то же самое, но вроде без ключей, а вот к безопасности этой функции на зоопарке устройств на ведре есть вопросики
«Мобильные и десктопные операционные системы достигли предела в возможностях защитить подобные данные от мошенников. Просто так найти логин и пароль в операционной системе невозможно. Сама ОС защищена паролем блокировки, а важные данные шифруются и не хранятся в открытом виде» Скажите это функции автозаполнения паролей в браузере 😅😅😅😅😅 достаточно открыть код страницы и в типе поля сменить “password” на какой-либо «passwfjfjfj” и пароль из точек превращается в читаемый. 🤦♂️
@Весемир Бжежич, в смысле? Пароль не автозаполнится, если вы не предоставите саое лицо/палец/код/пароль. А если у вас это есть то не нужно редактировать сайт вы и так можете зайти и узнать все сохраненные пароли
@Silmaril, Вы ещё раз перечитайте то, что я указал в кавычках. Комментарий был именно к этому высказыванию.
@Весемир Бжежич, Да я никогда нем поверю, что та же виндоус не видит какие кнопочки я жму авторизируясь в банк клиенте на сайте банка.
Можете мне объяснить как здесь работает безопасность. По мне так это просто одна сплошная дыра а не безопасность.
Плохая идея, это ещё сильнее завяжет на экосистеме, да к тому же в случае отвала сервисов просто будет отсутствовать доступ к данным
Вот это я понимаю эмезинг, очень круто. А не все эти кастомные экраны блокировки и очередная псевдомногозадачность в iPadOs 16
Ну завтра введут санкции и все доступы просто исчезнут. В нашем варианте риск утери пароля ниже.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему iPhone пытается подключиться к старому почтовому ящику, который давно удален
Как в macOS Ventura включить или выключить звук запуска Mac
Что делать, если iPhone постоянно перезагружается
Какой блок питания подойдет для быстрой зарядки MacBook Pro
Как создавать контакты из приложения Почта на iPhone?
Как правильно выбрать приложение по умолчанию в iOS 14
Почему на iPhone постоянно сбрасывается телефонный вызов
Добавляю песни в iTunes, а они не переносятся на iPhone