Na WWDC 2022 firma ogłosiła „Apple Passkeys”, nową technologię logowania biometrycznego, która może w końcu zatrzymać hasło.
Hasła są niezabezpieczone, a łatwe do odgadnięcia dane uwierzytelniające stanowią ponad 80% wszystkich naruszeń danych, zgodnie z rocznym raportem Verizon dotyczącym naruszeń danych. Apple twierdzi, że hasła całkowicie eliminują potrzebę podawania haseł i są znacznie mniej prawdopodobne, że zostaną skradzione w wyniku naruszenia danych lub próby wyłudzenia informacji.
Czy sprawdziłeś wszystkie ogłoszenia Apple WWDC 2022?
Co to są klucze dostępu Apple?
Hasła nie są już wymagane do uwierzytelniania użytkowników w witrynach internetowych i aplikacjach przy użyciu interfejsu API uwierzytelniania internetowego (WebAuthn), który do potwierdzania tożsamości wykorzystuje kryptografię klucza publicznego zamiast haseł. Z drugiej strony hasła są nadal używane do uwierzytelniania przez niektóre witryny i aplikacje. W celu weryfikacji biometrycznej, cyfrowa wymiana hasła wykorzystuje Touch ID lub Face ID, zamiast wymagać wprowadzania długiego ciągu znaków.
Demonstracja technologii bez haseł podczas konferencji WWDC firmy Apple obejmowała tworzenie kopii zapasowych kluczy dostępu i być może ich synchronizację na wszystkich urządzeniach firmy Apple z szyfrowaniem typu end-to-end. Użytkownicy będą również mogli logować się do witryn i aplikacji na urządzeniach innych niż Apple za pomocą iPhone’a lub iPada, aby zeskanować kod QR lub Touch ID lub Face ID w celu potwierdzenia swojej tożsamości.
„Ponieważ wystarczy jedno dotknięcie, aby się zalogować, jest to jednocześnie łatwiejsze, szybsze i bezpieczniejsze niż prawie wszystkie popularne obecnie formy uwierzytelniania” — powiedział Garrett Davidson, inżynier Apple w zespole Authentication Experience.
Apple, Google i Microsoft zobowiązały się do obsługi nowego standardu uwierzytelniania bez hasła — opracowanego przez FIDO Alliance i World Wide Web Consortium — na swoich platformach w ciągu roku. Jeśli prezentacja Apple WWDC jest jakąkolwiek wskazówką, macOS Ventura, iOS 16 i iPadOS 16 będą jednymi z pierwszych systemów operacyjnych, które go obsługują.
Firma Apple zadebiutowała podczas swojego przemówienia podczas konferencji WWDC o nazwie Rapid Security Response, która, jak twierdzi, sprawia, że macOS i iOS są bardziej odporne na ataki, automatycznie dostarczając aktualizacje zabezpieczeń w tle bez ponownego uruchamiania.