Apple хочет убрать пароли, и вот как

Apple хочет убрать пароли, и вот как

Если вы устали вводить пароли для аутентификации, знайте, что Apple скоро предложит вам решение. Компания рассказала, как будут работать ее пароли, которые в конечном итоге заменят традиционные строки символов, которые необходимо запомнить.

Мы можем легко забыть пароли, и их становится все труднее защитить; и OTP-коды непрактичны и могут быть взломаны. Поэтому несколько компаний, в том числе Google и Microsoft, работают над их заменой; например, путем добавления биометрической аутентификации и совместимости с ключами безопасности FIDO.

Со своей стороны, Apple также добилась большого прогресса в этой области. Курт Найт, старший директор по маркетингу платформенных продуктов в Apple, и Дарин Адлер, вице-президент по интернет-технологиям в Apple, сегодня рассказали Tom’s Guide, как будут работать уникальные цифровые ключи Passkeys, которые уже были у компании.

Apple продемонстрировала, как избавится от паролей навсегда

Согласно Apple, пароли — это уникальные цифровые ключи, которые просты в использовании, но, прежде всего, более безопасны, чем пароли, поскольку они доступны не на веб-сервере, а локально на вашем устройстве. В отличие от 8,4 миллиардов паролей, которые недавно стали доступны в Интернете, хакеры не могут получить доступ к паролям во время серверных атак.

Для работы пароли используют Touch ID или Face ID для биометрической проверки и связку ключей iCloud для синхронизации между iPhone, iPad, Mac и Apple TV со сквозным шифрованием. Эти цифровые ключи основаны на криптографии с открытым ключом. Ваше устройство будет иметь закрытый ключ, которым компания никогда не будет делиться; и будет аутентифицироваться онлайн, используя открытый ключ, доступный на веб-серверах.

Для тех, у кого нет Apple PC, компания продумала все. Компьютер Windows может, например, генерировать QR-код, который пользователи могут прочитать с помощью iPhone или iPad. Таким образом, iOS будет использовать Face ID или Touch ID, чтобы подтвердить, что это вы пытаетесь войти в систему; перед подтверждением или отклонением запроса к приложению или веб-сайту, работающему на другом устройстве.

После того, как эта технология будет принята Apple, она может быстро появиться в Google, поскольку компания также работает над собственным решением в течение нескольких лет. Однако не все верят в мир без паролей. Для исследователей компьютерной безопасности из WatchGuard Threat Lab эта стратегия не увенчается успехом.


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *