Oto jak iOS 16 i macOS 13 umożliwiają logowanie bez hasła za pomocą „kluczy dostępu”

FIDO Alliance, stowarzyszenie, które pracuje nad nowymi metodami uwierzytelniania w celu zastąpienia tradycyjnych haseł, ogłosiło w zeszłym miesiącu, że Apple, Google i Microsoft zobowiązały się do rozszerzenia wsparcia dla STANDARDU FIDO na swoich platformach. Na WWDC 2022 Apple ujawnił, że iOS 16 i macOS 13 w końcu umożliwiają logowanie bez hasła za pomocą „kluczy”.

W rzeczywistości iOS 15 i macOS 12 są już kompatybilne ze standardem FIDO. Jednak poprzednia implementacja wymaga, aby użytkownik zalogował się do każdej aplikacji lub witryny na każdym urządzeniu przed włączeniem metody logowania bez hasła. Teraz, dzięki najnowszemu oprogramowaniu Apple, prawdziwe logowanie bez hasła stało się rzeczywistością.

Jak szczegółowo opisał Apple w sesji WWDC 2022, zarówno iOS 16, jak i macOS 13 mają teraz „klucze dostępu”, tak nazywa się ta metoda uwierzytelniania. Dzięki kluczom dostępu użytkownicy nie muszą już wprowadzać nazwy użytkownika i hasła, aby zalogować się do aplikacji i witryn internetowych, co zmniejsza ryzyko bycia oszukanym przez ataki phishingowe.

Jak działają klucze dostępu w systemie iOS

W przypadku użytkowników logowanie za pomocą klucza dostępu będzie działać prawie tak samo, jak logowanie za pomocą pęku kluczy iCloud i Face ID lub Touch ID. Po prostu wybierasz dane uwierzytelniające, uwierzytelniasz się za pomocą danych biometrycznych i to wszystko. Jednakże, podczas gdy pęk kluczy iCloud w zasadzie automatycznie wypełnia nazwę użytkownika i hasło w zwykłych polach tekstowych, klucz dostępu wykracza daleko poza to.

System generuje unikalny klucz, do którego można uzyskać dostęp tylko za pomocą uwierzytelniania użytkownika za pomocą Face ID lub Touch ID. Zapobiega to próbom kradzieży haseł przez złośliwe witryny internetowe, ponieważ klucze dostępu są bezpiecznie przechowywane w pęku kluczy iCloud i nie są widoczne dla użytkownika.

Oczywiście klucze dostępu są automatycznie synchronizowane z urządzeniami Apple, ale co z innymi platformami? Ponieważ klucze dostępu są oparte na standardzie FIDO, który jest również wdrażany w systemach Android i Windows, istnieje sposób na zalogowanie się na urządzeniu, które nie jest Twoje.

Drugie urządzenie generuje kod QR, który może być odczytany przez iPhone’a lub iPada. System iOS używa funkcji Face ID lub Touch ID, aby potwierdzić, że to Ty próbujesz się zalogować przed potwierdzeniem lub odrzuceniem żądania do aplikacji lub witryny uruchomionej na innym urządzeniu. A jeśli chodzi o urządzenie z systemem iOS lub Mac, które nie jest twoje, klucze dostępu można udostępniać za pośrednictwem AirDrop.

macpretorians

Źródło: 9To5Mac

Leave a Reply

Powered by WordPress.com. Autor motywu: Anders Noren.

Up ↑

%d bloggers like this: