Passkey: новая цифровая безопасность Apple
В новых версиях систем macOS Ventura и iOS 16, которые выйдут этой осенью, Apple запустит поддержку стандарта цифровых ключей passkeys. Они описываются как «уникальные цифровые ключи, призванные полностью заменить необходимость в паролях и упростить вход на устройствах, веб-сайтах и в приложениях».
При запуске Passkeys в составе iOS 16, macOS Ventura и iPadOS 16 потребуется, чтобы пользователи также включили двухфакторную аутентификацию в своей учетной записи Apple. В рамках подготовки к этому Apple поделилась с изданием 9to5Mac подробностями о первом внедрении 2FA среди пользователей iCloud.
И все же, что такое passkeys?
Пароли сегодня — одно из самых слабых звеньев в цифровой безопасности. Многие люди выбирают пароль, а затем используют его во всех приложениях, веб-сайтах и сервисах, в которые они входят. Потеряв в случае взлома или утечки пароль на одном сайте, вся экосистема пользователя попадает под удар. Passkeys решает эту проблему и дает возможность пользователям перейти на образ жизни без паролей, используя криптографию с открытым ключом. И хотя пароля пользователь как бы не видит, вещи становятся более защищенными
О поддержке ключей passkey Apple объявила на конференции WWDC в июне. Passkeys заменяют пароль цифровым ключом, уникальным для вашей учетной записи. Этот цифровой ключ остается на устройстве, шифруется сквозным образом и никогда не хранится на веб-сервере. Каждый созданный вами ключ уникален для данного приложения, веб-сайта или службы.
Passkeys являются расширением функции FIDO Standard, которую Apple внедрила в iOS 15 и macOS 12 в прошлом году. Однако функция FIDO Standard требует, чтобы пользователь входил в каждое приложение или веб-сайт на каждом устройстве, прежде чем включить метод входа без пароля. Passkeys устраняют это требование и позволяют людям полностью перейти на беспарольный метод входа.
Существующая поддержка Apple биометрических логинов распространяется и на passkeys, позволяя проходить аутентификацию с помощью Face ID или Touch ID. Это делает пароли более надежными, чем все остальные регулярно используемые типы двухфакторной аутентификации.
Процедура входа в систему с помощью ключа будет аналогична использованию iCloud Keychain и Face ID или Touch ID. Разница в том, что вместо выбора учетной записи из iCloud Keychain и автоматического ввода пароля и имени пользователя в текстовые поля, вы будете выбирать (или создавать) ключ-пароль в качестве способа входа. Ключи синхронизируются между вашими устройствами с помощью iCloud Keychain со сквозным шифрованием, поэтому даже Apple не сможет просмотреть эту информацию.
А как насчет входа в приложения или службы на устройствах, не принадлежащих Apple? Поскольку passkeys основаны на стандарте FIDO, в них встроена кроссплатформенная поддержка. Другое устройство, не принадлежащее компании Apple, сгенерирует QR-код, который может быть считан вашим iPhone или iPad. Затем iOS использует Face ID или Touch ID для подтверждения того, что это вы пытаетесь войти в систему. После этого она подтвердит или отклонит запрос приложения или веб-сайта, запущенного на другом устройстве.
Принятие 2FA среди пользователей Apple
Использование ключей в iOS 16 и macOS Ventura потребует от вас включения двухфакторной аутентификации для учетной записи iCloud, что добавит еще один уровень защиты. Хотя это может показаться препятствием, которое может помешать внедрению passkeys среди пользователей, Apple утверждает, что это не так.
Компания подтвердила 9to5Mac, что более 95% активных пользователей iCloud уже включили двухфакторную аутентификацию на своих аккаунтах. И это впечатляет.
Конечно, существует множество функций, для использования которых требуется включение двухфакторной аутентификации, что способствует более активному внедрению этой функции безопасности. Например, включение iCloud Keychain для синхронизации таких вещей, как пароли и номера кредитных карт на всех ваших устройствах, требует включения двухфакторной аутентификации для вашей учётной записи.
Apple продолжает расширять количество функций и услуг, требующих двухфакторной аутентификации. Например, AirTags также требует включения 2FA в вашей учётной записи, как и новая функция Universal Control, а также синхронизация iMessage.
Если вы — один из немногих пользователей iCloud, у которых не включена двухфакторная аутентификация, очень рекомендуем это сделать. Это также станет хорошей защитой от мошенников.
На самом деле, это довольно умная стратегия Apple — создать такие стимулы, требуя двухфакторную авторизацию для все большего числа функций. Рискнем предположить, что именно поэтому внедрение 2FA выше среди пользователей Apple, чем в среде Андроида.
Когда вы сможете использовать passkeys?
Поскольку это новый API, passkeys требует от разработчиков обновить свои приложения и веб-сайты для поддержки нового стандарта. Это означает, что переход не будет мгновенным даже после выхода iOS 16 и macOS Ventura. Однако, несмотря на это, Apple предоставила обширную документацию, которая поможет разработчикам внедрить passkeys в свои приложения для iOS и macOS, а также на веб-сайтах.
Apple также объясняет, что поскольку passkeys используют автозаполнение и Face ID или Touch ID для биометрической аутентификации, их можно использовать наряду с паролями, если это необходимо. Это означает, что разработчики могут использовать новый API Authentication Services для добавления ключей в свои потоки входа, чтобы пользователи могли входить в систему без ввода пароля или имени пользователя.
В начале этого месяца компания Apple подтвердила изданию Tom’s Guide, что она уже сотрудничает со многими разработчиками, чтобы интегрировать поддержку ключей в их приложения.
Уровень принятия двухфакторной аутентификации в 95 процентов среди пользователей iCloud также поможет ускорить переход к ключам и, в конечном счете, к будущему без паролей. Переход Apple на использование passkeys — это монументальный шаг на пути к повышению уровня цифровой безопасности. Устранив необходимость в использовании имен и паролей, пользователи будут лучше защищены от фишинговых атак и других потенциальных угроз их учетным записям.