Прощавай, qwerty. Apple відмовиться від паролів — чим у компанії планують їх замінити?
IT-індустрія12 червня 2022, 08:03
Давайте будемо відвертими: наші паролі — це тихий жах. Вже багато років найпопулярнішими паролями стають 123456, qwerty, password, 11111 та подібні неймовірні варіації. Це робить більшу частину інтернету надзвичайно вразливою перед хакерами.
Під час конференції WWDC 2022 Apple поділилася подробицями технології Passkeys, яка замінить паролі на пристроях iPhone, Mac, iPhone та Apple TV, які працюють на iOS 16 та Ventura, вже з вересня. Це перший крок у «безпарольне» майбутнє, яке технологічні компанії обіцяли нам уже кілька років. Коли до цієї ініціативи приєднається Google, наразі невідомо, однак у них теж є подібні плани, причому на найближче майбутнє.
Microsoft також прагне безпарольного майбутнього — компанія ще минулого року дозволила своїм користувачам видалити власні паролі в акаунтах і логінуватися за допомогою програм Microsoft Authenticator, Windows Hello або фізичних ключів безпеки.
Навіщо видаляти паролі?
Технологія Passkeys (ключі доступу) дозволить користувачам логінитися на сайтах і в додатках за допомогою біометрії — тобто через Touch ID або Face ID. Користувачі Android також можуть використовувати ПІН-код або графічний ключ.
Передплатіть NV Преміум та читайте без обмежень
Нам необхідна ваша підтримка, щоб займатися якісною журналістикою
Потенційно це не лише полегшить нам життя (щонайменше, не доведеться запам’ятовувати чи записувати десятки паролів), але й зробить його значно зручнішим. Відсканував відбиток пальця — і отримав свою заслужену авторизацію, натомість щоб друкувати пароль, а потім чекати на СМС-код, щоб підтвердити двофакторну автентифікацію .
Ключі доступу — це заміна паролів, яка є водночас більш зручною і безпечнішою. Вона стійка до фішингу, спрощує реєстрацію, проста у використанні і працює на всіх ваших пристроях Apple, — виголошує заява на офіційному сайті компанії.
Віце-президент Apple з інтернет-технологій Дарін Адлер пояснює, що технологія дозволить ключам доступу синхронізуватися між кількома пристроями. При цьому ваші відбитки або Face ID зберігатимуться у зашифрованому вигляді виключно у пам’яті пристроїв, а не на серверах компанії, що убезпечить користувачів від потенційного зламу. Система для створення таких паролів використовує автентифікацію з відкритим і закритим ключем, щоб довести, що ви той, за кого себе видаєте.
Хакер не зможе поцупити пароль, якщо у вас немає пароля.
Власне технологія насправді не є новою, а технологічні компанії вже давно працюють над її імплементацією. В основі рішення Apple лежать десятирічні зусилля Альянсу FIDO, який весь час розробляв стандарти для Passkeys.
Як працює установка безпарольного пароля?
Тут усе просто — коли ви вперше зайдете на сайт або додаток, який підтримуватиме технологію Passkey, там попросять вас використовувати Face ID або будь-який інший спосіб для автентифікації.
Після підключення функції на смартфоні ви зможете використовувати його для логіну та через ноутбук чи комп’ютер. Коли ви увійшли до системи, сайт може запропонувати вам створити новий ключ доступу, який буде пов’язаний із новим пристроєм.
Як використовувати ключі доступу?
При використанні смартфона під час запуску програми з’явиться опція автентифікації без пароля. Виберіть цю опцію та використовуйте обраний метод автентифікації.
На сайтах опція автентифікації без пароля буде розташована поряд із полем імені користувача.
Теоретично, коли всі компанії випустять свої версії ключів доступу, технологія буде доступною для роботи на різних пристроях. Наприклад, ви зможете використовувати свій iPhone для входу у ноутбук, що працює на Windows.
Успіх безпарольного майбутнього залежить від того, як ця технологія працюватиме на практиці. Є навіть кілька потенційних проблем, вирішення яких, напевно, не буде чимось складним — проте вони все одно існують.
Наприклад, якщо ви захочете змінити Apple на Samsung, як бути з логінами на вашому сайті? Чи передбачена можливість перенесення ключів доступу?
Або якщо ви завітаєте в гості і захочете скористатися чужим комп’ютером, щоб зайти у свій Facebook — яким чином користувач зможе підтвердити свою особистість чужому настільному ПК?
Чи будуть сайти та додатки вимагати від мене використовувати ключі доступу замість паролів?
Навряд чи. Спершу ця технологія буде тестуватися, а тому, напевно, у користувачів з’явиться можливість використовувати як ключ доступу, так і пароль, щоб залогінитись.
З часом, якщо все мине успішно, а користувачі не відчуватимуть проблем з новою технологією, вона поступово витіснить паролі. Однак наразі бентежитися не варто — надійний qwerty (засуджуємо) завжди вас виручить і врятує.