Būsimi „Apple“ „iOS 15“ ir „macOS Monterey“ peržiūrės naują funkciją, pavadintą „Prieigos raktai„ iCloud Keychain ““ – tai pastangos padėti slaptažodžius pakeisti saugesniu prisijungimo procesu. Užuot prisijungę prie programos ar svetainės naudodami teksto eilutę, WWDC paroda Parodykite, kaip vietoj to galite naudoti „Face ID“, „Touch ID“ ar failą saugos raktas, kad galėtumėte įvesti. Tada slaptažodžiai sinchronizuojami visuose „Apple“ įrenginiuose naudojant „iCloud“.
Nors slaptažodžiai šiuo metu yra populiariausias būdas apsaugoti sąskaitas, jie yra Kenčia nuo daugybės problemų. Slaptažodžius galima suklastoti ir pamiršti, jie yra nesaugūs, jei nebus tinkamai naudojami (pagalvokite, kiek kartų esate linkę pakartotinai naudoti vieną keliose paskyrose). Tačiau „Apple“ mano, kad naujasis „Passkeys“ sprendimas gali išspręsti šias problemas, kaip parodyta toliau pateiktoje palyginimo lentelėje.
Demonstracijoje „Apple“ pademonstravo, kaip naujoji funkcija gali panaikinti poreikį sukurti slaptažodį, norint pirmiausia prisijungti prie programos ar svetainės. Užuot generavęs vartotojo vardą ir slaptažodį registracijos proceso metu, kaip įprasta, „Apple Authentication Experience Engineer“ Garrettas Davidsonas įveda vartotojo vardą ir leidžia programai užregistruoti savo veido ID kaip raktą. Tada jis paaiškino, kaip ateityje galėtų naudoti „Face ID“ prisijungdamas prie programos ar net prisijungęs prie savo paskyros per tarnybos svetainę. Tai veikia ir „Mac“ kompiuteriuose su „Touch ID“.
Funkcijos pagrįstos „WebAuthn“ standartu, kurį „Apple“, „Google“, „Microsoft“ ir kiti laikui bėgant pamažu papildo. „Apple“ pernai Pridėta parama, kad būtų galima prisijungti be slaptažodžių „IOS“ ir „MacOS“ „Safari“. Tačiau naujas požiūris yra gilesnis, įtraukiant „WebAuthn“ į programos registracijos procesą ir sinchronizuojant kredencialus visuose „Apple“ įrenginiuose per „iCloud“.
Užkulisiuose „WebAuthn“ naudoja viešojo rakto kriptografiją, leidžiančią prisijungti be įgaliojimų iš tikrųjų palikti įrenginį. Vietoj to, jūsų telefonas ar kompiuteris tiesiog siunčia „parašą“, kuris patvirtina jūsų tapatybę ir nereikia dalintis slaptu asmeniniu raktu.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/22652336/2ayp0HbOiQ.png)
„Apple“ pripažįsta, kad ši funkcija yra ankstyvoje stadijoje. Peržiūra buvo išleista tik šiais metais ir pagal numatytuosius nustatymus bus išjungta „iOS 15“ ir „MacOS Monterey“. Kūrėjai gali tai įgalinti, tačiau ji nėra skirta plačiam naudojimui. Taip pat yra akivaizdus apribojimas, kad ši funkcija priklauso nuo „iCloud“ veikimo, todėl jums nesiseka, jei jums reikia prisijungti prie tos pačios paslaugos „Windows“ ar „Android“ įrenginyje. „Apple“ pripažįsta, kad tai yra problema, tačiau rodo, kad ateityje ji stengiasi pagerinti įvairių platformų palaikymą. Programos ir svetainės taip pat turės įgalinti naujojo proceso palaikymą.
Tačiau šis žingsnis yra dar vienas ženklas, rodantis vis didesnį impulsą atsisakant slaptažodžių. „Microsoft“ paskelbė apie savo planus Padarykite „Windows 10“ be slaptažodžio„Google“ stengiasi tai padaryti Prisijunkite prie savo paslaugų be slaptažodžių.
„Organizatorius. Rašytojas. Blogio kavos vėpla. Bendras maisto evangelistas. Visą gyvenimą alaus gerbėjas. Verslininkas.”
/cdn.vox-cdn.com/uploads/chorus_asset/file/25407815/Screen_Shot_2024_04_18_at_4.13.30_PM.png)
