В iOS 16 Apple отказывается от паролей ради безопасности
в iCases Blog
А также в iPadOS 16, tvOS 16 и macOS Ventura. Надежной заменой послужит Face ID | Touch ID.
На WWDC 2022 компания Apple презентовала новые операционные системы, в которых будет реализована функция ключей доступа. Суть функционала в том, чтобы пользователь проводил авторизацию на веб-сайтах и самих гаджетах с помощью специального токена, который получил название passkey:
Во время регистрации учётной записи операционная система создаёт уникальную пару асимметричных криптографических ключей для связи её с учётной записью приложения или веб-сайта. Эти ключи генерируются устройством безопасно и уникально для каждой учётной записи.
Один из этих ключей является открытым и хранится на сервере. Он не является секретным. Другой ключ закрыт и необходим для фактического входа в систему. Сервер никогда не получит данные об этом закрытом ключе.
Apple
Система получает запрос от пользователя на аутентификацию, предоставляя открытый ключ. Пользователь в этот момент с помощью Face ID или Touch ID подтверждает свою личность, и системе переходит информация о закрытом ключе. В этот момент оба ключа подтверждаются, и происходит аутентификация.
Технология "Ключ доступа" разработана FIDO Alliance. К следующему году её раскатят на свои устройства и сервисы не только Apple, но и Google.
В случае потери устройств или доступа к ним, Apple связала ключи доступа с iCloud. Для этого пользователям придётся пройти многоступенчатую аутентификацию.
FIDO Alliance, разработавшая этот стандарт, утверждает, что ключи доступа безопаснее паролей.
Такой способ позволит избежать фишинговых атак, когда злоумышленники создают поддельный сайт, чтобы выудить пароли. Дело в том, что подтверждение будет происходить как со стороны сервера с открытым ключом, так и со стороны пользовательского устройства. Это позволит защитить личные данные.
