Passkeys er en velkommen løsning for alle de som stresser med å huske passord på nettsider, nettbutikker og applikasjoner. Den nye sikkerhets- og personvernfunksjonen til Apple for iPhone, iPad og Mac.
Med introduksjonen av nye operativsystemer macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple presenterte også en ny sikkerhetssystem, tilgangsnøkkels, for nettstedautentiseringCES, søknader og enhetsikre.
Innholdsfortegnelse
Enhetssikkerhet Apple - PIN og biometriske data
Før vi snakker om fremtiden, la oss ta en titt på fortiden og nåtiden, og observere trinnene tatt av Apple innen sikkerhet.
Touch ID - Fingeravtrykksleser
I september 2013 Apple presenterer den første iPhone som kan lese med stor nøyaktighet biometriske data av brukeren. Det handler om introduksjon Touch ID på iPhone 5S. Den knappen til "Home" av iPhone som lar oss låse opp iPhone med fingeravtrykket, i stedet for koden PIN eller låse opp passord.
Touch ID den har blitt integrert i mange applikasjoner som involverer tilgang til personlige kontoer eller i bankapplikasjoner. Digitalt fingeravtrykk kreves for autentisering i applikasjonen og for å tillate overføring av penger til andre kontoer.
Noen år senere Touch ID dukket opp på MacBook-modeller, og ble brukt til autentisering på nettsteder og applikasjoner. Nært beslektet med Keychain Adgang, legitimasjon legges inn automatisk etter biometrisk autentisering.
Etter utgivelsen Apple Pay i 2014, Touch ID ble en validator for kontaktløse betalinger. Alt brukeren trenger å gjøre er å få tilgang til den elektroniske lommeboken (Wallet), for å velge bankkortet som brukes til betaling, og legg deretter fingeren på leseren Touch ID.
Face ID – Ansiktsidentifikasjon
Face ID ble utgitt Apple i november 2017, og er den viktigste funksjonen for iPhone X. Ansiktsidentifikasjonsteknologi er et svært nøyaktig biometrisk autentiseringsmål. Face ID er vikaren Touch ID på alle iPhone-modeller uten knapp "Home" og på iPad Pro, iPad Air (nye generasjoner).
Når vi ønsker å autentisere i en applikasjon på mobiltelefonen vår eller vi ønsker å foreta en kontaktløs betaling med Apple Pay, Face ID er nødvendig for identitetsvalidering. Likeledes for å låse opp iPhone eller iPad eller for å fylle inn passordene Safari. Face ID den erstatter også opplåsingskoden til enheten. PIN eller iPhone-opplåsingspassordet forespørres bare én gang, etter at du har slått på enheten.
Begge Face ID og Touch ID er biometriske autentiseringsmetoder som fører med legitimasjon til nettstedet eller applikasjonen (bruker og passord) som tidligere er angitt av brukeren. Mer presist når vi logger inn på en nettside eller en nettbutikk fra Safari, brukernavn og passord må oppbevares i Keychain Adgang, som skal bringes inn i påloggingsfeltene etter biometrisk autentisering. Keychain Adgang den er credential manager al Apple tilgjengelig på Mac, iPhone og iPad (begrenset på mobile enheter).
Passkeys - Sikkerhet og konfidensialitet uten passord
Apple er i ferd med å gjøre et stort skritt når det gjelder autentiseringssystemer. Passkeys innebærer å fjerne passord og erstatte dem med enhetens låsekode, pluss biometrisk autentisering.
For brukerne betyr dette stor lettelse. Det vil ikke være behov å huske passord når vi ønsker å autentisere på et nettsted eller i en applikasjon som krever en konto. Dessuten vil det ikke være behov for token-applikasjoner (verifikasjonskoder) for faktorautentisering. Som Google Authenticator eller 2FA Authenticator.
Passkeys vil bruke offentlig nøkkellegitimasjon (offentlig nøkkellegitimasjon) fra iCloud Keychain, etter biometrisk autentisering med Face ID eller Touch ID. Etter at identiteten er bekreftet, Passkeys vil generere passord for applikasjonene vi trenger for å autentisere.
For øyeblikket gjøres autentisering på en iPhone eller iPad-nettside av "noe vi vet" (bruker og passord), "Noe vi trenger å vite" (unik kode generert av tofaktorautentiseringsapplikasjoner).
I fremtiden, med Passkeys, iPhone vil bli autentiseringsenheten med "noe vi vet" (iPhone eller iPad-låsekoden) og med "noe vi har" (biometriske data som vil bli lest med Touch ID eller Face ID).
For hver konto som opprettes på en tjeneste, vil enheten generere unike offentlige og private nøkler. Tjenesten (nettsted eller applikasjon) vil beholde den private nøkkelen og vil dele den offentlige nøkkelen med serveren.
Sikkerhetsnøkler (Passkeys) er beskyttet mot dataangrep på tjenesten eller nettstedet vi autentiserer. De vil ikke bli lagret på den autentiserte webserveren eller i applikasjonen de bruker Passkeys, men vil holdes kryptert på serverne Applei iCloud. Dette eliminerer risikoen for at våre personlige data, inkludert brukernavn og passord på et nettsted, faller i hendene på angripere. De vil ikke finne legitimasjonen vår der, selv om nettsidedatabasen er ødelagt.
Passkeys vil kryptere ende-til-ende alle tilgangsnøkler inn iCloud Keychain for å gjøre dem tilgjengelige på alle enhetene dine.
Det er viktig å vite at når den nye funksjonen Passkeys vil bli implementert og iPhone praktisk talt vil bli din tilgangsnøkkel til nettsteder og applikasjoner, må passordet for å låse opp enheten være sterkt.
0 tanker om “Passkeys - Eliminer passord for autentisering på nettet og i applikasjoner"