Корзина пуста.
Сбросьте свой пароль на iPhone. Новая функция Apple iOS 16 стала еще более безопасной
Эта история является частью WWDC 2022, полного репортажа CNET о ежегодной конференции разработчиков Apple и о ней.
Что происходит
Новые модели iPhone 14 от Apple будут оснащены технологией, называемой ключами доступа, разработанной так, чтобы ее было так же просто использовать, как и пароли, но гораздо больше паролей. Он поставляется с iOS 16, но Google также встраивает ключи доступа в свой телефон и браузер.
Почему это важно
У паролей уже давно есть проблемы, но, начиная с iPhone, технологические гиганты объединились, чтобы разработать практическую альтернативу, которая снижает уязвимости и риски взлома.
Apple выпустит OS 16 в понедельник и новые смартфоны iPhone 14 в пятницу, и вскоре вы сможете опробовать пароли — новую технологию входа в систему, которая обещает быть более безопасной, чем пароли, для защиты доступа к веб-сайтам, электронной почте и другим онлайн-сервисам.< /p>
Apple продемонстрировала ключи доступа на своей Всемирной конференции разработчиков в июне и заявила, что этой осенью они появятся в iOS 16 и MacOS Ventura. Они появятся и в Android от Google, и в веб-браузерах.
Ключи доступа так же просты, а может быть и проще, в использовании, чем пароли. Они заменяют множество нажатий клавиш, необходимых для паролей, биометрической проверкой на наших телефонах или компьютерах. Они также останавливают фишинговые атаки и устраняют сложности двухфакторной аутентификации, такие как SMS-коды, которые усиливают слабые стороны системы паролей.
После того как вы установили пароль для сайта или приложения, он сохраняется на телефоне или персональном компьютере, который вы использовали для его настройки. Такие сервисы, как Apple iCloud Keychain или Google Chrome Password Manager, могут синхронизировать пароли между вашими устройствами. Десятки технологических компаний разработали открытые стандарты ключей доступа в рамках группы под названием FIDO Alliance, которая анонсировала ключи доступа в мае.
«Настало время их принять», — говорит Гаррет Дэвидсон, инженер по технологиям аутентификации в Apple. , сказал в разговоре WWDC о ключах доступа. «С ключами доступа не только пользовательский опыт лучше, чем с паролями, но и целые категории безопасности, такие как слабые и повторно используемые учетные данные, утечка учетных данных и фишинг, просто больше невозможны».
Вам придется потратить некоторое время на обучение, прежде чем ключи доступа реализуют свой потенциал. Вам также придется решить, Apple, Microsoft или Google являются лучшим вариантом для вас.
Вот посмотрите на технологию.
Что такое ключ доступа?
< р>Это новый тип учетных данных для входа, состоящий из небольшого количества цифровых данных, которые ваш ПК или телефон использует при входе на сервер. Вы подтверждаете каждое использование этих данных с помощью шага аутентификации, такого как проверка отпечатков пальцев, распознавание лиц, PIN-код или шаблон входа в систему, знакомый владельцам телефонов Android.
Вот загвоздка: вам придется имейте при себе телефон или компьютер, чтобы использовать пароли. Вы не можете войти в защищенную паролем учетную запись с компьютера друга без собственного устройства.
Ключи доступа синхронизируются и резервируются. Если вы приобрели новый телефон Android или iPhone, Google и Apple могут восстановить ваши пароли. Благодаря сквозному шифрованию Google и Apple не могут видеть или изменять пароли. Компания Apple разработала свою систему, обеспечивающую безопасность паролей, даже если злоумышленник или сотрудник Apple взломает вашу учетную запись iCloud.
Как работает настройка пароля?
Это довольно просто. Используйте свой отпечаток пальца, лицо или другой механизм для аутентификации ключа доступа, когда веб-сайт или приложение предлагает вам установить его. Вот и все.
Эти шаги показывают, как войти в систему с ключами доступа на телефоне Android: выберите вариант ключа доступа, выберите соответствующий ключ доступа и выполните аутентификацию с помощью идентификатора отпечатка пальца. Распознавание лиц также доступно на совместимых телефонах.
Как использовать пароль для входа в систему?
При использовании телефона при попытке входа в приложение появится параметр аутентификации с помощью пароля. Коснитесь этой опции, используйте выбранный вами метод аутентификации, и вы вошли в систему.
Для веб-сайтов вы должны увидеть опцию ключа доступа рядом с полем имени пользователя. После этого процесс такой же.
Если у вас есть пароль на вашем телефоне, вы можете использовать его для облегчения входа в систему на другом устройстве поблизости, например, на вашем ноутбуке. После того, как вы войдете в систему, этот веб-сайт может предложить создать новый ключ доступа, связанный с новым устройством.
Что, если мне нужно войти на веб-сайт, используя чужой компьютер?
р>Вы можете использовать пароль, хранящийся на вашем телефоне, для входа на другое устройство поблизости, например на ноутбук, который вы одолжили. На экране входа в систему на заимствованном ноутбуке будет возможность представить QR-код, который вы можете отсканировать с помощью своего телефона. Вы будете использовать Bluetooth, чтобы убедиться, что ваш телефон и компьютер находятся рядом, а затем позволите использовать проверку отпечатков пальцев или лица на своем собственном телефоне. Затем ваш телефон свяжется с компьютером через безопасное соединение, чтобы завершить процесс аутентификации.
Почему ключи доступа более безопасны, чем пароли?
Ключи доступа используют проверенную временем основу безопасности, называемую криптографией с открытым ключом, для операции входа в систему. Это та же технология, которая защищает номер вашей кредитной карты, когда вы вводите его на веб-сайте. Прелесть системы в том, что веб-сайт должен основывать свою запись пароля только на вашем открытом ключе, данных, которые предназначены для открытого просмотра. Закрытый ключ, используемый для установки пароля, хранится только на вашем собственном устройстве. Не существует базы данных паролей, которую хакер может украсть.
Сброс паролей
Другое большое преимущество заключается в том, что пароли блокируют попытки фишинга. «Ключи паролей неразрывно связаны с веб-сайтом или приложением, для которых они были созданы, поэтому пользователи никогда не смогут быть обмануты, чтобы использовать свой пароль на неправильном веб-сайте», — сказал Рики Монделло, курирующий технологию аутентификации в Apple, в видео WWDC.<р>Использование ключей доступа требует, чтобы ваше устройство было под рукой и вы могли разблокировать его, комбинация, которая обеспечивает защиту двухфакторной аутентификации, но с меньшими трудностями, чем SMS-коды. А с ключами доступа никто не сможет подглядывать через ваше плечо, чтобы посмотреть, как вы вводите пароль.
Когда я увижу ключи доступа?
Ключи доступа начнут появляться в этом году.
На Всемирной конференции разработчиков Apple заявила, что предоставит ключи доступа для iOS 16 и MacOS Ventura. К концу 2022 года Google предоставит поддержку ключей доступа для программного обеспечения Android для тестирования разработчиками, заявил в мае руководитель отдела аутентификации Google Марк Ришер. Поддержка пароля должна появиться в Chrome и Chrome OS одновременно. Microsoft планирует поддержку в Windows в 2022 году.
Некоторые веб-сайты и приложения будут стремиться обновить свое программное обеспечение для входа, чтобы использовать пароли, чтобы они могли воспользоваться преимуществами безопасности. Другие будут двигаться медленнее. Даже если пароли быстро приживутся, не ждите, что пароли исчезнут.
Будут ли веб-сайты и приложения требовать от меня использования паролей?
Маловероятно, что вам придется использовать пароли, пока технология новая и незнакомая. Веб-сайты и приложения, которые вы уже используете, скорее всего, добавят поддержку пароля наряду с существующими методами ввода пароля.
Если вам нужно войти на компьютер друга, на котором нет вашего пароля, сканирование QR-кода позволит вашему телефону обрабатывать процесс аутентификации.
Когда вы подписываетесь на новую услугу, пароли могут быть представлены в качестве предпочтительного варианта. В конце концов, они могут стать единственным вариантом.
Заблокируют ли меня пароли в экосистемах Apple или Google?
Не совсем так. Хотя ключи доступа привязаны к набору технологий одной компании, вы сможете выйти, скажем, из мира Apple и использовать ключи доступа Microsoft или Google.
«Пользователи могут входить в систему в браузере Google Chrome, работает в Microsoft Windows с использованием ключа доступа на устройстве Apple”, — заявил Васу Джаккал, лидер Microsoft в области технологий безопасности и идентификации, в своем майском сообщении в блоге.
Сторонники паролей также работают над технологией, позволяющей людям переносить свои пароли из одного технологического домена в другой, заявили Apple и Google.
Как менеджеры паролей связаны с паролями?
Менеджеры паролей играют роль все более важную роль в создании, хранении и синхронизации паролей. Но ключи доступа, скорее всего, будут привязаны к вашему телефону или персональному компьютеру, а не к вашему менеджеру паролей, по крайней мере, в глазах технологических гигантов, таких как Google и Apple.
Однако это может измениться.
«Мы ожидаем естественного перехода к архитектуре, которая позволяет подключаться сторонним менеджерам ключей доступа и обеспечивает переносимость между экосистемами», — сказал Ришер из Google.
Он ожидает, что ключи доступа будут развиваться, чтобы снизить барьеры между экосистемами и для размещения сторонних менеджеров паролей. «Этот вопрос обсуждался с самого начала этой индустрии».
Действительно, менеджер паролей Dashlane тестирует поддержку паролей и планирует выпустить ее в ближайшие недели. «Пользователи могут хранить свои пароли для нескольких сайтов и пользоваться тем же удобством и безопасностью, которые они уже имеют со своими паролями», — говорится в сообщении в блоге компании от 31 августа.
Производитель 1Password AgileBits только что присоединился к FIDO. Alliance, а также DashLane, Bitwarden и LastPass уже являются участниками.