Passkeys είναι μια ευπρόσδεκτη λύση για όλους όσους έχουν το άγχος να θυμούνται τους κωδικούς πρόσβασης σε ιστότοπους, ηλεκτρονικά καταστήματα και εφαρμογές. Το νέο χαρακτηριστικό ασφάλειας και απορρήτου του Apple για iPhone, iPad και Mac.
Με την εισαγωγή νέων λειτουργικών συστημάτων macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple παρουσίασε και ένα νέο σύστημα ασφαλείας, Αντικλείδιs, για έλεγχος ταυτότητας ιστότοπουΤα CE, εφαρμογές και συσκευήασφαλής.
Πίνακας περιεχομένων
Ασφάλεια συσκευής Apple - PIN και βιομετρικά δεδομένα
Πριν μιλήσουμε για το μέλλον, ας ρίξουμε μια ματιά στο παρελθόν και το παρόν, παρατηρώντας τα βήματα που έγιναν Apple στον τομέα της ασφάλειας.
Touch ID - Αναγνώστης δαχτυλικού αποτυπώματος
Τον Σεπτέμβριο του 2013, Apple παρουσιάζει το πρώτο iPhone ικανό να διαβάζει με μεγάλη ακρίβεια βιομετρικά δεδομένα του χρήστη. Πρόκειται για εισαγωγή Touch ID στο iPhone 5S. Αυτό το κουμπί του "Home" του iPhone που μας επιτρέπει να ξεκλειδώνουμε το iPhone με το δακτυλικό αποτύπωμα, αντί για τον κωδικό PIN ή ξεκλείδωμα με κωδικό πρόσβασης.
Touch ID έχει ενσωματωθεί σε πολλές εφαρμογές που περιλαμβάνουν πρόσβαση σε προσωπικούς λογαριασμούς ή σε τραπεζικές εφαρμογές. Ψηφιακό δακτυλικό αποτύπωμα απαιτείται για έλεγχο ταυτότητας στην εφαρμογή και για να επιτρέπεται η μεταφορά χρημάτων σε άλλους λογαριασμούς.
Μερικά χρόνια αργότερα Touch ID εμφανίστηκε σε μοντέλα MacBook και χρησιμοποιούνται για έλεγχο ταυτότητας σε ιστότοπους και εφαρμογές. Στενά συνδεδεμένο με Keychain πρόσβαση, τα διαπιστευτήρια εισάγονται αυτόματα μετά τον βιομετρικό έλεγχο ταυτότητας.
Μετά την απελευθέρωση Apple Pay στο 2014, Touch ID έγινε επικυρωτής για ανέπαφες πληρωμές. Το μόνο που έχει να κάνει ο χρήστης είναι να αποκτήσει πρόσβαση στο ηλεκτρονικό πορτοφόλι (Wallet), για να επιλέξετε την τραπεζική κάρτα που χρησιμοποιείται για την πληρωμή και, στη συνέχεια, βάλτε το δάχτυλό σας στον αναγνώστη Touch ID.
Face ID – Αναγνώριση προσώπου
Face ID Απελευθερώθηκε Apple τον Νοέμβριο του 2017, αποτελώντας το κορυφαίο χαρακτηριστικό του iPhone X. Η τεχνολογία αναγνώρισης προσώπου είναι ένα εξαιρετικά ακριβές μέτρο βιομετρικής επαλήθευσης ταυτότητας. Face ID είναι το υποκατάστατο Touch ID σε όλα τα μοντέλα iPhone χωρίς κουμπί "Home"και μετά iPad Pro, iPad Air (νέες γενιές).
Όταν θέλουμε να κάνουμε έλεγχο ταυτότητας σε μια εφαρμογή στο κινητό μας τηλέφωνο ή θέλουμε να κάνουμε μια ανέπαφη πληρωμή με Apple Pay, Face ID είναι απαραίτητο για την επικύρωση ταυτότητας. Ομοίως για το ξεκλείδωμα του iPhone ή του iPad ή για τη συμπλήρωση των κωδικών πρόσβασης Safari. Face ID Αντικαθιστά επίσης τον κωδικό ξεκλειδώματος της συσκευής. PIN ή ο κωδικός ξεκλειδώματος iPhone ζητείται μόνο μία φορά, μετά την ενεργοποίηση της συσκευής.
και οι δύο Face ID και Touch ID είναι μέθοδοι βιομετρικής επαλήθευσης ταυτότητας που φέρνουν στον ιστότοπο ή την εφαρμογή διαπιστευτήρια (χρήστης και κωδικός πρόσβασης) που έχουν καταχωρίσει προηγουμένως ο χρήστης. Πιο συγκεκριμένα, όταν συνδεόμαστε σε έναν ιστότοπο ή ένα ηλεκτρονικό κατάστημα από Safari, το όνομα χρήστη και τον κωδικό πρόσβασης πρέπει να αποθηκευτεί σε Keychain πρόσβαση, για εισαγωγή στα πεδία σύνδεσης μετά τον βιομετρικό έλεγχο ταυτότητας. Keychain πρόσβαση είναι διαχειριστής διαπιστευτηρίων al Apple διαθέσιμο σε Mac, iPhone και iPad (περιορίζεται σε φορητές συσκευές).
Passkeys - Ασφάλεια και εμπιστευτικότητα χωρίς κωδικούς πρόσβασης
Apple πρόκειται να κάνει ένα τεράστιο βήμα όσον αφορά τα συστήματα ελέγχου ταυτότητας. Passkeys περιλαμβάνει την αφαίρεση κωδικών πρόσβασης και την αντικατάστασή τους με τον κωδικό ξεκλειδώματος της συσκευής, καθώς και βιομετρικό έλεγχο ταυτότητας.
Για τους χρήστες, αυτό σημαίνει μεγάλη ανακούφιση. Δεν θα υπάρχει ανάγκη για να θυμάστε κωδικούς πρόσβασης όταν θέλουμε να κάνουμε έλεγχο ταυτότητας σε έναν ιστότοπο ή σε μια εφαρμογή που απαιτεί λογαριασμό. Επιπλέον, δεν θα χρειαστούν εφαρμογές διακριτικών (κωδικοί επαλήθευσης) για έλεγχος ταυτότητας παράγοντα. Όπως το Google Authenticator ή το 2FA Authenticator.
Passkeys θα χρησιμοποιήσει διαπιστευτήρια δημόσιου κλειδιού (διαπιστευτήρια δημόσιου κλειδιού) από iCloud Keychain, μετά από βιομετρικό έλεγχο ταυτότητας με Face ID ή Touch ID. Αφού επιβεβαιωθεί η ταυτότητα, Passkeys θα δημιουργήσει κωδικούς πρόσβασης για τις εφαρμογές που χρειαζόμαστε για έλεγχο ταυτότητας.
Επί του παρόντος, ο έλεγχος ταυτότητας σε έναν ιστότοπο iPhone ή iPad γίνεται με "κάτι που γνωρίζουμε" (χρήστη και τον κωδικό πρόσβασης), "Κάτι που πρέπει να ξέρουμε" (μοναδικός κωδικός που δημιουργούνται από εφαρμογές ελέγχου ταυτότητας δύο παραγόντων).
Στο μέλλον, με Passkeys, Το iPhone θα γίνει η συσκευή ελέγχου ταυτότητας με "κάτι που ξέρουμε" (τον κωδικό ξεκλειδώματος iPhone ή iPad) και με "κάτι που έχουμε" (τα βιομετρικά δεδομένα που θα διαβαστούν με Touch ID ή Face ID).
Για κάθε λογαριασμό που δημιουργείται σε μια υπηρεσία, η συσκευή θα δημιουργεί μοναδικά δημόσια και ιδιωτικά κλειδιά. Η υπηρεσία (ιστότοπος ή εφαρμογή) θα διατηρήσει το ιδιωτικό κλειδί και θα μοιραστεί με τον διακομιστή το δημόσιο κλειδί.
Κλειδιά ασφαλείας (Passkeys) προστατεύονται από οποιαδήποτε επίθεση υπολογιστή στην υπηρεσία ή τον ιστότοπο που ελέγχουμε. Δεν θα αποθηκευτούν στον πιστοποιημένο διακομιστή web ή στην εφαρμογή που χρησιμοποιούν Passkeys, αλλά θα διατηρηθεί κρυπτογραφημένο στους διακομιστές Appleσε iCloud. Αυτό εξαλείφει τον κίνδυνο τα προσωπικά μας δεδομένα, συμπεριλαμβανομένων των ονομάτων χρήστη και των κωδικών πρόσβασης σε έναν ιστότοπο, να πέσουν στα χέρια των εισβολέων. Δεν θα βρουν εκεί τα διαπιστευτήριά μας, ακόμα κι αν η βάση δεδομένων του ιστότοπου είναι κατεστραμμένη.
Passkeys θα κρυπτογραφήσει από άκρο σε άκρο όλα τα κλειδιά πρόσβασης iCloud Keychain για να τα κάνετε διαθέσιμα σε όλες τις συσκευές σας.
Είναι σημαντικό να γνωρίζουμε ότι μόλις το νέο χαρακτηριστικό Passkeys θα εφαρμοστεί και το iPhone θα γίνει ουσιαστικά το κλειδί πρόσβασής σας σε ιστότοπους και εφαρμογές, ο κωδικός πρόσβασης για το ξεκλείδωμα της συσκευής πρέπει να είναι ισχυρός.
0 σκέψεις σχετικά με "Passkeys - Καταργήστε τους κωδικούς πρόσβασης για έλεγχο ταυτότητας στον Ιστό και σε εφαρμογές"