С некоторой помощью ключи доступа Apple могут, наконец, убить пароль

С некоторой помощью ключи доступа Apple могут, наконец, убить пароль Оставить комментарий

Беспарольная схема Apple выглядит интригующе, но ее реальная сила заключается в том, что другие компании работают над тем, чтобы раз и навсегда покончить с паролем.

На своей Всемирной конференции разработчиков (WWDC) на этой неделе Apple представила новую схему, которая может помочь оставить пароли в прошлом с помощью схемы входа без пароля под названием Passkey. Дарин Адлер, вице-президент Apple по интернет-технологиям, назвал Passkey «более безопасным, простым в использовании и призванным навсегда заменить пароли». Это приятно слышать, учитывая, насколько паршивы пароли, но многие и раньше пытались избавиться от паролей.

Введите пароли Apple

Адлер описал Passkeys следующим образом: «Создается уникальный цифровой ключ, который работает только для сайта, для которого он был создан». Вместо паролей пользователи Apple будут подтверждать свою личность с помощью биометрической аутентификации, которая уже встроена в большую часть линейки продуктов компании с Face ID для распознавания лиц и Touch ID для сканирования отпечатков пальцев.

В презентации мы видим, как кто-то создает новую учетную запись на веб-сайте. Они вводят свой адрес электронной почты, но вместо создания пароля появляется окно с вопросом, хотят ли они создать пароль. Пользователь аутентифицируется с помощью биометрии — в данном случае Touch ID на своем Mac — и все.

Адлер объяснил, что ключи доступа автоматически синхронизируются между устройствами Apple пользователя, включая Apple TV, с помощью цепочки ключей iCloud и предназначены для работы в приложениях, а также в Интернете. Ключи доступа также предназначены для кросс-платформенной работы. В демонстрации пользователь входит в систему со своим ключом доступа и получает QR-код для сканирования. Адлер сказал, что в этом случае iPhone человека будет аутентифицировать вход в систему, предположительно, путем сканирования QR-кода.

В то время как простота использования была продемонстрирована в презентации WWDC, Адлер подчеркнул преимущества безопасности паролей. «Ключи доступа не могут быть подделаны, поскольку ключ доступа никогда не покидает ваши устройства», — сказал он. «Хакеры не могут обманом заставить вас поделиться им на поддельном веб-сайте. И пароли не могут быть утекли, потому что на веб-сервере не хранится ничего секретного».

Связь с ФИДО

На WWDC Адлер сказал, что пароли были созданы в сотрудничестве с FIDO Alliance, торговой группой, которая руководила созданием стандартов для многофакторной аутентификации и входа без пароля. Он также особо выделил работу Apple с Google и Microsoft.

Пароли — это самая большая угроза целостности учетных записей и цифровой жизни.

— Эндрю Шикиар, исполнительный директор и директор по маркетингу Альянса FIDO

Альянс FIDO подтвердил нам, что ключи доступа Apple используют учетные данные FIDO для нескольких устройств. (Открывается в новом окне), система входа без пароля, о которой мы сообщали в начале мая. В своем рассказе репортер PCMag Майкл Кан объяснил, как работала новая система FIDO.

«Другое важное преимущество заключается в том, что никакие учетные данные не передаются с телефона на веб-сайт во время процесса входа в систему. «Вместо этого ваш телефон будет хранить учетные данные FIDO, называемые ключом доступа, который используется для разблокировки вашей онлайн-учетной записи», — сказал Google.

«Другими словами, веб-сайт выдает цифровой „вызов“, который может быть подписан вашим ключом доступа, что затем разблокирует доступ к учетной записи. Такой подход может быть более безопасным, чем некоторые системы двухфакторной аутентификации, включающие одноразовые коды доступа, которые могут быть украдено или перехвачено».

Эндрю Шикиар, исполнительный директор и директор по маркетингу Альянса FIDO, дал мне немного больше информации о том, как все это работает. «Ключи доступа в первую очередь используют протокол WebAuth в рамках стандарта FIDO2», — сказал он. «Apple, Google и Microsoft работали в технических рабочих группах FIDO вместе с десятками других компаний над развитием стандартов FIDO и этой реализации».

Больше, чем яблоко

Несмотря на то, что пароли настолько плохи, что у нас есть целая категория продуктов, предназначенных для того, чтобы сделать их немного лучше, импульс к тому, чтобы покончить с паролями навсегда, только сейчас набирает обороты.

«Пароли — это самая большая угроза целостности учетных записей и цифровой жизни, — сказал нам Шикиар. предприятия будут освобождены от ответственности за их обслуживание на своих серверах.

«Переход к беспарольному использованию действительно является редкой выгодой как для потребителей, так и для бизнеса».

До сих пор потребность в специальном оборудовании ограничивала внедрение беспарольной технологии. Microsoft уже некоторое время экспериментирует с входом в систему без пароля на ПК с помощью Microsoft Hello и распознавания лиц или в Интернете с помощью аппаратного ключа безопасности. Полагаясь на телефоны и другие устройства, которые уже есть у пользователей, все, что использует учетные данные FIDO для нескольких устройств, включая пароли Apple, должно быть более доступным.

Хотя многие из наиболее спорных решений Apple были опущены (дисководы для гибких дисков, разъемы для наушников и т. д.), компания также стимулировала внедрение новых технологий, интегрируя их в свои существующие продукты. Как часть экосистемы Apple, Passkey, вероятно, получит большее распространение, чем если бы это был вариант, представленный третьей стороной.

Еще одна проблема в уничтожении пароля заключалась в том, чтобы заставить другие сайты и службы использовать новые, более безопасные системы входа в систему. Хотя больше сайтов, чем когда-либо, поддерживают многофакторную аутентификацию, не все сайты поддерживают ее, и лишь некоторые из них поддерживают аппаратные ключи безопасности для входа в систему MFA. Многофакторные и беспарольные системы входа в систему FIDO требуют, чтобы веб-сайты интегрировали технологию FIDO, поэтому можно с уверенностью предположить, что-то же самое будет верно и для паролей Apple.

Если бы это была Apple сама по себе, я бы скептически отнесся к тому, что она могла бы оказать давление, необходимое для обеспечения сторонней поддержки паролей. Однако включение Google, Microsoft и Альянса FIDO делает принятие гораздо более вероятным. Apple может получить признание за ключи доступа на своей платформе, но только сотрудничество убьет пароль.

Даже с импульсом к будущему без паролей Apple была осторожна, чтобы возлагать надежды. В своем сегменте WWDC Адлер намекнул на некоторые проблемы, которые еще впереди: «Отказ от паролей будет путешествием».

Что менее ясно, так это то, подходит ли это путешествие к концу или только начинается.

Добавить комментарий

Ваш адрес email не будет опубликован.