По време на WWDC 2022 Apple показа своите ключове за достъп, нов биометричен стандарт за влизане, който най-накрая може да премахне паролите завинаги.
Както Apple обяснява, „ ключовете за достъп използват идентификационни данни за публичен ключ на iCloud Keychain, което елиминира необходимостта от пароли. Вместо, се основават на биометрична идентификация, като Touch ID и Face ID в iOS, или в конкретно потвърждение на macOS за генериране и удостоверяване на акаунти.
Като удостоверител, устройството на Apple генерира уникална двойка публичен-частен ключ за всеки акаунт, който създава в услуга, а удостоверителят запазва частния ключ и споделя публичния ключ със сървъра,
Използването на парола е най-популярният метод за достъп до акаунт, независимо дали на персонален компютър или отдалечена платформа. Въпреки това, той е изправен пред няколко предизвикателства, включително запаметяването, което става все по-актуално поради разпространението на броя на услугите, които изискват парола, и компромисите, на които може да бъде обект.
Многобройни проучвания показват мащаба на нарушенията на данните, свързани с компрометирани пароли всяка година. Няколко фактора причиняват този проблем, два от най-известните са задържането, което понякога принуждава някои потребители да споделят паролите си с колеги и да използват една и съща парола за множество акаунти.
Предвид ситуацията, основните технологични марки Google, Apple и Microsoft избират подход без парола.
Освен това от септември 2021 г. всеки с акаунт в Microsoft вече може напълно да премахне паролата си на акаунта да има друга алтернатива за сигурност. Вицепрезидентът на Microsoft Васу Джака обяви това в публикация в блог:
„Трябва да създаваме сложни и уникални пароли, да ги помним и да ги променяме често, но никой не обича да прави и това. В неотдавнашна анкета в Twitter на Microsoft, един от всеки пет души каза, че случайно би предпочел да „отговори на всички“, което може да бъде ужасно неудобно, отколкото да зададе нова парола.
От днес вече можете напълно да премахнете паролата за акаунта си в Microsoft. Използвайте приложението Microsoft Authenticator, Windows Hello, ключ за защита или код за потвърждение, изпратен на вашия телефон или имейл, за да влезете в любимите си приложения и услуги като Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety и други. Тази функция ще бъде въведена през следващите седмици.
Замяната на цифрова парола използва Touch ID или Face ID за биометрична проверка, което означава, че вместо да трябва да въвеждате дълъг низ от знаци, приложение или уебсайт, в който влизате, ще изпрати заявка за удостоверяване на парола до телефона.
по време на демонстрацията му на технология без пароли в WWDC, Apple показа как ключовете за достъп се записват в iCloud Keychain y може да се синхронизира между Mac, iPhone, iPad и Apple TV с криптиране от край до край. Потребителите също ще могат да влизат в уебсайтове и приложения на устройства, различни от Apple, като използват iPhone или iPad, за да сканират QR код и Touch ID или Face ID за удостоверяване.
„Тъй като е необходимо само едно щракване, за да влезете, това е по-лесно, по-бързо и по-сигурно от почти всяка форма на удостоверяване, разпространена днес“, каза инженерът на Apple Гарет Дейвидсън от екипа на Authentication Experience,
Apple не е сама в усилията си да премахне паролата, Както миналия месец, Google и Microsoft си партнираха с Apple, за да разширят поддръжката за влизане без пароли в мобилни устройства, настолни компютри и браузъри. Този нов колективен ангажимент беше приветстван от Джен Истърли, директор на Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA), която по това време го нарече „вида напредничаво мислене, което в крайна сметка ще гарантира сигурността на американците онлайн.
Това е чрез FIDO (Fast IDentity Online), съюз, който съществува от 2013 г., който компаниите са изразили. Заедно с World Wide Web Consortium, FIDO работи за създаване и внедряване на стандарти за интернет до голяма степен без пароли. Според блога на алианса тези стандарти вече се поддържат от милиарди устройства и от всички съвременни уеб браузъри.
По-конкретно, планира се внедряване на поддръжка за стандарти за влизане без парола FIDO на всички платформи. Google споменава Chrome, ChromeOS и Android. Очаква се реализацията да се осъществи отново тази година. Вместо парола, FIDO оторизация, наречена ключ за достъп, може да се съхранява на смартфона на потребителя. Този код потвърждава регистрацията за онлайн услуга. Разрешаването на плащане с кредитна карта работи по подобен начин с 3D-Secure 2.0.
И накрая, ако имате интерес да научите повече за него, можете да се консултирате с подробностите В следващия линк.