Интернет-магазин MagazinWeb

Ключи доступа, технология входа без пароля, появится в iOS 16 в понедельник Оставить комментарий

Пароли, технология входа без пароля, приходите на iOS 16 в понедельник

Ключи доступа, технология, разработанная для замены относительно небезопасной технологии входа в систему с помощью пароля, позволяют вам входить в систему, используя только отпечаток пальца или идентификатор лица.

Эта история является частью WWDC 2022, полного репортажа CNET о ежегодной конференции разработчиков Apple и о ней.

Что происходит

В этом году Apple и Google обновляют программное обеспечение своих телефонов и веб-браузеры с помощью технологии, называемой ключами доступа, которая проста в использовании и более надежна, чем пароли.

Почему это важно

С паролями возникают проблемы, но технологические гиганты объединились, чтобы разработать практичную альтернативу, которая снижает уязвимости и риски взлома.

С выпуском iOS 16 в понедельник Apple представит поддержку ключей доступа, новой технологии входа в систему, которая обещает быть более безопасной, чем пароли, для защиты доступа к нашим банковским счетам и электронной почте. Apple продемонстрировала ключи доступа на Всемирной конференции разработчиков и заявила, что этой осенью они появятся в iOS 16 и MacOS Ventura, а также в Android от Google и в веб-браузерах.

Ключи доступа так же просты, а может быть и проще, в использовании, чем пароли. Они заменяют множество нажатий клавиш, необходимых для паролей, биометрической проверкой на наших телефонах или компьютерах. Они также останавливают фишинговые атаки и устраняют сложности двухфакторной аутентификации, такие как SMS-коды, которые усиливают слабые стороны системы паролей.

После того как вы установили пароль для сайта или приложения, он сохраняется на телефоне или персональном компьютере, который вы использовали для его настройки. Такие сервисы, как Apple iCloud Keychain или Google Chrome Password Manager, могут синхронизировать пароли между вашими устройствами. Десятки технологических компаний разработали открытые стандарты ключей доступа в рамках группы под названием FIDO Alliance, которая анонсировала ключи доступа в мае.

«Пришло время их принять», – говорит Гаррет Дэвидсон, инженер по технологиям аутентификации в Apple. , сказал в разговоре WWDC о ключах доступа. «С ключами доступа не только пользовательский опыт лучше, чем с паролями, но и целые категории безопасности, такие как слабые и повторно используемые учетные данные, утечка учетных данных и фишинг, больше невозможны».

Вам придется потратить некоторое время на обучение, прежде чем ключи доступа реализуют свой потенциал. Вам также придется решить, Apple, Microsoft или Google являются лучшим вариантом для вас.

Вот посмотрите на технологию.

Что такое ключ доступа?

< p>Это новый тип учетных данных для входа, состоящий из небольшого количества цифровых данных, которые ваш ПК или телефон использует при входе на сервер. Вы подтверждаете каждое использование этих данных с помощью этапа аутентификации, такого как проверка отпечатков пальцев, распознавание лиц, PIN-код или схема входа в систему, знакомая владельцам телефонов Android.

Вот в чем загвоздка: вам понадобится телефон или компьютер, чтобы использовать пароли. Вы не можете войти в защищенную паролем учетную запись с компьютера друга без собственного устройства.

Ключи доступа синхронизируются и резервируются. Если вы приобрели новый телефон Android или iPhone, Google и Apple могут восстановить ваши пароли. Благодаря сквозному шифрованию Google и Apple не могут видеть или изменять пароли. Компания Apple разработала свою систему, обеспечивающую безопасность паролей, даже если злоумышленник или сотрудник Apple взломает вашу учетную запись iCloud.

Как работает настройка пароля?

Это довольно просто. Используйте свой отпечаток пальца, лицо или другой механизм для аутентификации ключа доступа, когда веб-сайт или приложение предлагает вам установить его. Вот и все.

Эти шаги показывают, как войти в систему с ключами доступа на телефоне Android: выберите вариант ключа доступа, выберите соответствующий ключ доступа и выполните аутентификацию с помощью идентификатора отпечатка пальца. Распознавание лиц также доступно на совместимых телефонах.

Как использовать пароль для входа в систему?

При использовании телефона при попытке входа в приложение появится опция аутентификации по паролю. Коснитесь этой опции, используйте выбранный вами метод аутентификации, и вы вошли в систему.

Для веб-сайтов вы должны увидеть опцию ключа доступа рядом с полем имени пользователя. После этого процесс такой же.

Если у вас есть пароль на вашем телефоне, вы можете использовать его для облегчения входа в систему на другом устройстве поблизости, например, на вашем ноутбуке. После того, как вы войдете в систему, этот веб-сайт может предложить создать новый ключ доступа, связанный с новым устройством.

Что, если мне нужно войти на веб-сайт, используя чужой компьютер?

< р>Вы можете использовать пароль, хранящийся на вашем телефоне, для входа на другое устройство поблизости, например на ноутбук, который вы одолжили. На экране входа в систему на заимствованном ноутбуке будет возможность представить QR-код, который вы можете отсканировать с помощью своего телефона. Вы будете использовать Bluetooth, чтобы убедиться, что ваш телефон и компьютер находятся рядом, а затем позволите использовать проверку отпечатков пальцев или лица на своем собственном телефоне. Затем ваш телефон свяжется с компьютером через защищенное соединение для завершения процесса аутентификации.

Почему пароли более безопасны, чем пароли?

Ключи доступа используют проверенную временем основу безопасности, называемую криптографией с открытым ключом, для операции входа в систему. Это та же технология, которая защищает номер вашей кредитной карты, когда вы вводите его на веб-сайте. Прелесть системы в том, что веб-сайт должен основывать свою запись пароля только на вашем открытом ключе, данных, которые предназначены для открытого просмотра. Закрытый ключ, используемый для установки пароля, хранится только на вашем собственном устройстве. Не существует базы данных паролей, которую хакер может украсть.

Сброс паролей

Другое большое преимущество заключается в том, что пароли блокируют попытки фишинга. «Ключи паролей неразрывно связаны с веб-сайтом или приложением, для которых они были созданы, поэтому пользователи никогда не смогут быть обмануты, чтобы использовать свой пароль на неправильном веб-сайте», — сказал Рики Монделло, курирующий технологию аутентификации в Apple, в видео WWDC.<р>Использование ключей доступа требует, чтобы ваше устройство было под рукой и вы могли разблокировать его, комбинация, которая обеспечивает защиту двухфакторной аутентификации, но с меньшими трудностями, чем SMS-коды. А с ключами доступа никто не сможет подглядывать через ваше плечо, чтобы посмотреть, как вы вводите пароль.

Когда я увижу ключи доступа?

Ключи доступа начнут появляться в этом году.

На своей Всемирной конференции разработчиков Apple заявила, что предоставит ключи доступа к iOS 16 и MacOS Ventura, основным обновлениям программного обеспечения операционной системы, которые ожидаются этой осенью. В мае Google до конца 2022 года добавит поддержку ключей доступа к программному обеспечению Android для тестирования разработчиками, сказал руководитель отдела аутентификации Google Марк Ришер. Поддержка пароля должна появиться в Chrome и Chrome OS одновременно. Microsoft планирует поддержку в Windows в ближайшие месяцы.

Некоторые веб-сайты и приложения будут стремиться обновить свое программное обеспечение для входа в систему, чтобы использовать ключи доступа, чтобы они могли воспользоваться преимуществами безопасности. Другие будут двигаться медленнее. Даже если пароли быстро приживутся, не ждите, что пароли исчезнут.

Будут ли веб-сайты и приложения требовать от меня использования паролей?

Маловероятно, что вам придется использовать пароли, пока технология новая и незнакомая. Веб-сайты и приложения, которые вы уже используете, скорее всего, добавят поддержку пароля наряду с существующими методами ввода пароля.

Если вам нужно войти на компьютер друга, на котором нет вашего пароля, сканирование QR-кода позволит вашему телефону обрабатывать процесс аутентификации.

Когда вы подписываетесь на новую услугу, пароли могут быть представлены в качестве предпочтительного варианта. В конце концов, они могут стать единственным вариантом.

Заблокируют ли меня пароли в экосистемах Apple или Google?

Не совсем так. Хотя ключи доступа привязаны к набору технологий одной компании, вы сможете выйти, скажем, из мира Apple, чтобы использовать ключи доступа с программами Microsoft или Google.

«Пользователи могут входить в систему в браузере Google Chrome, работающем под управлением Microsoft Windows, с помощью ключа доступа на устройстве Apple, — сказал в майском сообщении блога Васу Джаккал, руководитель отдела технологий безопасности и идентификации Microsoft.

Как менеджеры паролей связаны с паролями?

Менеджеры паролей играют все более важную роль в создании, хранении и синхронизации паролей. Но ключи доступа, скорее всего, будут привязаны к вашему телефону или персональному компьютеру, а не к вашему менеджеру паролей, по крайней мере, в глазах технологических гигантов, таких как Google и Apple.

Однако ситуация может измениться.

“Мы ожидаем естественной эволюции архитектуры, позволяющей подключать сторонние менеджеры паролей и переносимой между экосистемами”, – сказал Ришер из Google.

>Он ожидает, что ключи доступа будут развиваться, чтобы снизить барьеры между экосистемами и приспособиться к сторонним менеджерам ключей доступа. «Этот вопрос обсуждался с самого начала этой индустрии».

Действительно, менеджер паролей Dashlane тестирует поддержку паролей и планирует выпустить ее в ближайшие недели. «Пользователи могут хранить свои пароли для нескольких сайтов и пользоваться тем же удобством и безопасностью, которые они уже имеют со своими паролями», — говорится в сообщении в блоге компании.

Производитель 1Password AgileBits только что присоединился к FIDO Alliance и DashLane и LastPass уже являются участниками.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *