Прощай, qwerty. Apple откажется от паролей — чем в компании планируют их заменить?
IT-индустрия12 июня 2022, 08:03
Давайте будем честными: наши пароли — это тихий ужас. Уже множество лет самыми популярными паролями становятся 123456, qwerty, password, 11111 и подобные невероятные вариации. Это делает огромную часть интернета чрезвычайно уязвимой перед хакерами.
Во время конференции WWDC 2022 Apple поделилась подробностями технологии Passkeys, которая заменит пароли на устройствах iPhone, Mac, iPhone и Apple TV, которые работают на iOS 16 и Ventura, уже с сентября. Это — первый шаг в «беспарольное» будущее, которое технологические компании обещали нам уже несколько лет. Когда к этой инициативе присоединятся Google пока неизвестно, однако у них тоже есть подобные планы, причем на ближайшее будущее.
Microsoft также стремится к беспарольному будущему — компания еще в прошлом году позволила своим пользователям удалить свои пароли в аккаунтах и логиниться при помощи приложений Microsoft Authenticator, Windows Hello или физических ключей безопасности.
Зачем убирать пароли?
Технология Passkeys (ключи доступа) позволит пользователям логиниться на сайтах и в приложениях с помощью биометрии — то есть через Touch ID или Face ID. Пользователи Android также смогут использовать ПИН-код или графический ключ.
Подпишитесь на NV Премиум и читайте без ограничений
Нам необходима ваша поддержка, чтобы заниматься качественной журналистикой
Потенциально это не только облегчит нам жизнь (как минимум, не придется запоминать или записывать десятки паролей), но и сделает ее значительно удобнее. Отсканировал отпечаток пальца — и получил свою заслуженную авторизацию вместо того, чтобы печатать пароль, а потом ждать СМС-кода, чтобы подтвердить двухфакторную аутентификацию.
«Ключи доступа — это замена паролей, которая является одновременно более удобной и более безопасной. Она устойчива к фишингу, упрощает регистрацию, проста в использовании и работает на всех ваших устройствах Apple», — гласит заявление на официальном сайте компании.
Вице-президент Apple по интернет-технологиям Дарин Адлер объясняет, что технология позволит ключам доступа синхронизироваться между несколькими устройствами. При этом, ваши отпечатки или Face ID будут храниться в зашифрованному виде исключительно в памяти устройств, а не на серверах компании, что обезопасит пользователей от потенциального взлома. Система для создания таких «паролей» использует аутентификацию с открытым и закрытым ключом, чтобы доказать, что вы тот, за кого себя выдаете.
Хакер не сможет украсть ваш пароль, если у вас нет пароля.
Сама технология на самом деле не нова, а технологические компании уже давно работают над ее имплементацией. В основе решения Apple лежит десятилетние усилия Альянса FIDO, который все это время разрабатывал стандарты для Passkeys.
Как работает установка беспарольного пароля?
Здесь все просто — когда вы впервые зайдете на сайт или в приложение, которое будет поддерживать технологию Passkey, они попросят вас использовать Face ID или любой другой способ для аутентификации.
После подключения функции на смартфоне, вы сможете использовать его для логина и через ноутбук или компьютер. Когда вы вошли в систему, сайт может предложить вам создать новый ключ доступа, который будет связан с новым устройством.
Как использовать ключи доступа?
При использовании смартфона при запуске приложения появится опция аутентификации без пароля. Выберите эту опцию и используйте выбранный вами метод аутентификации.
На сайтах опция аутентификации без пароля будет находится рядом с полем имени пользователя.
В теории, когда все компании выпустят свои версии ключей доступа, технология будет доступна для работы на разных устройствах. К примеру, вы сможете использовать свой iPhone для входа на ноутбуке, работающего на Windows.
Успех беспарольного будущего зависит от того, как эта технология будет работать на практике. Есть даже несколько потенциальных проблем, решение которых наверняка не будет чем-то сложным — тем не менее, они все равно существуют.
К примеру, если вы захотите поменять Apple на Samsung, как быть с логинами на вашем сайте? Будет ли предусмотрена возможность переноса ключей доступа?
Или если вы придете в гости и захотите воспользоваться чужим компьютером, чтобы зайти в свой Facebook — каким образом пользователь сможет подтвердить свою личность чужому настольному ПК?
Будут ли сайты и приложения требовать от меня использовать ключи доступа вместо паролей?
Очень вряд ли. В начале эта технология будет тестироваться, а потому наверняка у пользователей будет возможность использовать как ключ доступа, так и пароль, чтобы залогиниться.
Со временем, если все пройдет успешно, а пользователи не будут испытывать проблем с новой технологией, она постепенно вытеснит пароли. Однако прямо сейчас беспокоиться точно не о чем — надежный qwerty (осуждаем) всегда вас выручит.