Passkeys web sitelerinde, çevrimiçi mağazalarda ve uygulamalarda şifreleri hatırlama stresi yaşayan herkes için hoş bir çözümdür. Yeni güvenlik ve gizlilik özelliği Apple iPhone, iPad ve Mac için.
Yeni işletim sistemlerinin tanıtılmasıyla macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple ayrıca yenisini sundu güvenlik sistemi, maymuncukiçin web sitesi kimlik doğrulamasıCES, uygulamaları ve cihazgüvenli.
İçindekiler
Cihaz güvenliği Apple - PIN ve biyometrik veriler
Gelecek hakkında konuşmadan önce, geçmişe ve bugüne bir göz atalım, atılan adımları gözlemleyelim. Apple güvenlik alanında.
Touch ID - Parmak izi okuyucu
Eylül 2013'te, Apple Büyük bir doğrulukla okuma yapabilen ilk iPhone'u sunuyor Biyometrik veri kullanıcının. Bu tanıtımla ilgili Touch ID iPhone 5S'de. O düğme “Home" iPhone'un kilidini kod yerine parmak iziyle açmamıza olanak tanıyan iPhone'un PIN veya şifreli kilit açma.
Touch ID kişisel hesaplara erişim içeren birçok uygulamaya veya bankacılık uygulamalarına entegre edilmiştir. Dijital parmak izi uygulamada kimlik doğrulama için gerekli olması ve diğer hesaplara para transferine izin verilmesi.
Birkaç yıl sonra Touch ID Web siteleri ve uygulamalarda kimlik doğrulama için kullanılan MacBook modellerinde ortaya çıktı. Yakından ilgili Keychain giriş, kimlik bilgileri biyometrik kimlik doğrulamadan sonra otomatik olarak girilir.
Serbest bırakıldıktan sonra Apple Pay 2014 içinde, Touch ID temassız ödemeler için doğrulayıcı oldu. Kullanıcının tek yapması gereken elektronik cüzdana (Wallet), ödeme için kullanılan banka kartını seçmek için, ardından parmağınızı okuyucunun üzerine koyun Touch ID.
Face ID – Yüz tanıma
Face ID serbest bırakıldı Apple Kasım 2017'de en önemli özelliği olan iPhone X. Yüz tanımlama teknolojisi, oldukça doğru bir biyometrik kimlik doğrulama ölçüsüdür. Face ID yedek Touch ID düğmesiz tüm iPhone modellerinde "Home" ve üzerinde iPad Pro, iPad Air (yeni nesiller).
Cep telefonumuzda bir uygulamada kimlik doğrulaması yapmak istediğimizde veya ile temassız ödeme yapmak istediğimizde Apple Pay, Face ID Kimlik doğrulama için gereklidir. Aynı şekilde iPhone veya iPad'in kilidini açmak veya şifreleri tamamlamak için Safari. Face ID ayrıca cihazın kilit açma kodunun yerini alır. PIN veya iPhone kilit açma şifresi, cihaz açıldıktan sonra yalnızca bir kez istenir.
her ikisi de Face ID ve Touch ID kullanıcı tarafından önceden girilen kimlik bilgilerini (kullanıcı ve şifre) web sitesine veya uygulamaya getiren biyometrik kimlik doğrulama yöntemleridir. Daha doğrusu, bir web sitesine veya bir çevrimiçi mağazaya giriş yaptığımızda Safari, kullanıcı adı ve şifre içinde saklanmalıdır Keychain giriş, biyometrik doğrulamadan sonra giriş alanlarına getirilecek. Keychain giriş o Kimlik Yöneticisi al Apple Mac, iPhone ve iPad'de mevcuttur (mobil cihazlarda sınırlıdır).
Passkeys - Şifresiz güvenlik ve gizlilik
Apple yapmak üzere büyük bir adım Kimlik doğrulama sistemleri açısından. Passkeys şifrelerin kaldırılmasını içerir ve bunları cihaz kilit açma koduyla ve ayrıca biyometrik kimlik doğrulamayla değiştirmek.
Kullanıcılar için bu büyük bir rahatlama anlamına gelir. gerek kalmayacak şifreleri hatırlamak bir sitede veya hesap gerektiren bir uygulamada kimlik doğrulaması yapmak istediğimizde. Ayrıca, token uygulamalarına (doğrulama kodları) gerek kalmayacaktır. faktör doğrulama. Google Authenticator veya 2FA Authenticator gibi.
Passkeys ortak anahtar kimlik bilgilerini kullanacak (genel anahtar kimlik bilgileri) iCloud Keychainile biyometrik kimlik doğrulamasından sonra Face ID veya Touch ID. Kimlik onaylandıktan sonra, Passkeys kimlik doğrulaması yapmamız gereken uygulamalar için şifreler üretecektir.
Şu anda bir iPhone veya iPad web sitesinde kimlik doğrulama "bildiğimiz bir şey" (kullanıcı ve şifre), "Bilmemiz gereken bir şey" (benzersiz kod iki faktörlü kimlik doğrulama uygulamaları tarafından oluşturulur).
Gelecekte, ile Passkeys, iPhone kimlik doğrulama cihazı olacak "bildiğimiz bir şey" (iPhone veya iPad kilit açma kodu) ve "sahip olduğumuz bir şey" (okunacak biyometrik veriler) ile Touch ID veya Face ID).
Bir hizmette oluşturulan her hesap için cihaz, benzersiz genel ve özel anahtarlar üretecektir. Hizmet (web sitesi veya uygulama) özel anahtarı saklayacak ve genel anahtarı sunucuyla paylaşacaktır.
Güvenlik anahtarları (Passkeys) kimlik doğrulaması yaptığımız hizmete veya web sitesine yapılan herhangi bir bilgisayar saldırısına karşı korunur. Kimliği doğrulanmış web sunucusunda veya kullandıkları uygulamada saklanmazlar. Passkeys, ancak sunucularda şifreli tutulacak Apple, içinde iCloud. Bu, bir sitedeki kullanıcı adları ve şifreler dahil olmak üzere kişisel verilerimizin saldırganların eline geçmesi riskini ortadan kaldırır. Web sitesi veritabanı bozuk olsa bile kimlik bilgilerimizi orada bulamazlar.
Passkeys içindeki tüm erişim anahtarlarını uçtan uca şifreleyecektir. iCloud Keychain tüm cihazlarınızda kullanılabilir hale getirmek için.
Bir kez yeni özellik olduğunu bilmek önemlidir. Passkeys uygulanacak ve iPhone pratik olarak web sitelerine ve uygulamalara erişim anahtarınız haline gelecektir, cihazın kilidini açacak şifrenin güçlü olması gerekir.
0 hakkında düşünceler “Passkeys - Web'de ve uygulamalarda kimlik doğrulama için şifreleri ortadan kaldırın"