W systemach iOS 17 i MacOS Sonoma klucze dostępowe są dostępne w logowaniu Apple ID
Dzięki systemowi iOS 17 i MacOS Sonoma Apple dołączy do Google, wprowadzając logowanie za pomocą hasła do własnych witryn i usług, co stanowi duży krok w jeszcze większym kroku w kierunku odejścia od głębokich wad uwierzytelniania opartego na hasłach.
Apple obsługuje już logowanie za pomocą hasła w swoim istniejącym oprogramowaniu iOS, MacOS i iPadOS. Ale według beta testerów nowych wersji oprogramowania, które mają pojawić się tej jesieni, Apple będzie zachęcać ludzi do zarejestrowania się w uwierzytelnianiu za pomocą klucza dostępu do własnych witryn, w których używasz identyfikatora Apple ID, takich jak iCloud.com.
Klucze dostępu wykorzystują kontrole biometryczne, takie jak rozpoznawanie twarzy lub odcisków palców, i są zaprojektowane tak, aby były równie łatwe w użyciu jak hasła, ale znacznie bezpieczniejsze. Opierają się na bardzo bezpiecznej technologii kryptograficznej opracowanej przez Apple, Google, Microsoft i inne firmy technologiczne w ramach stowarzyszenia Fast Identity Online (FIDO). Obsługa klucza dostępu jest dziś stosunkowo rzadka, ale kiedy zostanie wprowadzona na szerszą skalę, życie hakerów powinno stać się trudniejsze.
Apple nie odpowiedział natychmiast na prośbę o komentarz. Ale firma powiedziała PC Magazine, że rejestracja klucza dostępu będzie automatyczna dla witryn Apple.
Patrz na to: WWDC 2023: Oto wszystkie główne funkcje iOS 17
Technologia logowania za pomocą hasła jest nękana problemami. Hasła, które są bezpieczniejsze, są również trudniejsze do zapamiętania. Wielu z nas ponownie używa haseł w wielu witrynach, zwiększając spustoszenie, jakie może spowodować haker. Uwierzytelnianie dwuskładnikowe pomaga, ale są tam również słabości, zwłaszcza w przypadku kodów dostępu wysyłanych przez SMS.
Klucze dostępu eliminują te problemy i jako dodatkowy bonus blokują próby phishingu, ponieważ oferują łącza kryptograficzne między Twoimi urządzeniami a określonymi witrynami, na których się logujesz. Nie możesz użyć klucza dostępu w fałszywej wersji strony internetowej.
Klucze dostępu można synchronizować na wielu urządzeniach, a Apple robi to automatycznie na iPhone’ach, komputerach Mac i iPadach. Ale mogą wystąpić komplikacje związane z synchronizacją, jeśli korzystasz z urządzeń lub przeglądarek innych niż Apple albo pożyczasz laptopa znajomego.
Te zrzuty ekranu pokazują, w jaki sposób apteka CVS zachęca ludzi do zarejestrowania się w celu użycia kluczy dostępu do logowania się na swojej stronie internetowej, w tym przypadku w Safari na iPhonie. Po udanym regularnym logowaniu witryna pyta, czy chcesz zrezygnować z hasła, przechodzi przez etap uwierzytelniania za pomocą identyfikatora twarzy, a następnie zapisuje klucz dostępu na urządzeniu.
FIDO Alliance pracuje nad przenośnością kluczy dostępu, która umożliwiłaby ręczne eksportowanie kluczy dostępu, w taki sam sposób, w jaki można przenosić hasła z jednego menedżera haseł do drugiego. Google i Apple zadeklarowały wsparcie.
Na razie jednak istnieje metoda skanowania kodu QR, która pozwala użyć urządzenia obsługującego klucz dostępu do uwierzytelnienia na innym urządzeniu, które ich nie ma. Możesz skonfigurować wiele kluczy dostępu dla tej samej witryny.
Menedżerowie haseł dodają również obsługę kluczy dostępu. 1Password prowadzi testy beta obsługi klucza dostępu, chociaż nie zapewnia jeszcze ochrony klucza dostępu do Twojego magazynu haseł. A Dashlane umożliwia dziś korzystanie z kluczy dostępu w systemie Android z obsługą urządzeń Apple z systemami iOS 17 i MacOS Sonoma.
