icon

Від паролів до безпарольних: Apple використовує нову технологію автентифікації

Apple Passkeys in iCloud Keychain

Apple нарешті представила свою нову технологію ключів доступу, щоб сприяти розвитку аутентифікації без пароля. Завдяки ключам доступу в iCloud Keychain користувачі macOS та iOS отримають можливість входити в свої облікові записи лише за допомогою імені користувача та сканування Face ID або Touch ID, що обіцяє бути простіше, швидше та набагато безпечніше, ніж традиційний логін на основі паролів та двофакторної автентифікації. 

Що таке ключі доступу в iCloud Keychain?

Паролі являють собою модифікацію технології WebAuthn, яка була представлена ​​Альянсом FIDO, глобальним консорціумом, метою якого є повне усунення паролів та покращення аутентифікації за допомогою апаратних або програмних маркерів безпеки.  

Підхід Apple охоплює фундаментальну частину API WebAuthn, працюючи на основі пари відкритих і закритих ключів.

На останній сесії WWDC компанії в червні 2021 року інженер Apple з питань аутентифікації Гаррет Девідсон оголосив про цю функцію та розповів, як вона працює:

Одна з найбільших переваг WebAuthn полягає в тому, що він використовує пари відкритих і приватних ключів замість спільних секретів… За допомогою пар відкритих і приватних ключів замість пароля ваш пристрій створює пару ключів. Один із цих ключів є відкритим; так само публічно, як і ваше ім’я користувача. Нею можна поділитися з ким завгодно і всім, і це не секрет. Інший ключ приватний. Цей секретний ключ є секретним і захищений вашим пристроєм. Ваш пристрій ніколи не передає цей ключ нікому, навіть серверу. Коли ви створюєте обліковий запис, ваш пристрій генерує ці два пов’язані ключі. Потім він ділиться відкритим ключем із сервером.

Ви можете переглянути повний сеанс тут та переглянути початкові кроки підключення до служби за допомогою ключів доступу тут.

Простіше кажучи,не потрібно лише використовувати Touch ID або Face ID для входу, а пристрій Apple генерує та зберігає ключі доступу, а iCloud Keychain синхронізує їх на пристроях Apple користувача. Якщо пристрої користувача втрачені, пошкоджені або вкрадені, облікові записи можна відновити за допомогою брелока Apple iCloud.

Тестова версія нової функції буде доступна в Safari 14, останньому веб-браузері Apple, пізніше цього року.

Прокладаючи шлях для входу без пароля

Очікується, що протягом наступних кількох років кількість веб-сервісів, які пропонують варіанти без пароля, зростатиме, і все більше компаній намагатимуться ввімкнути аутентифікацію FIDO у своїй існуючій інфраструктурі безпеки. Хоча бізнес-організації зазвичай представляють складне багатокористувацьке середовище з великою кількістю користувачів, пристроїв та операційних систем, перехід на безпароль може бути досить складним завданням.

Hideez є одним із членів FIDO Alliance, який має сервер FIDO2 і пропонує ряд методів автентифікації кінцевого клієнта. Наш Hideez Enterprise Server підтримує стандарти FIDO U2F і FIDO2 і може використовуватися для керування як FIDO-сумісними фізичними аутентифікаторами, такими як Hideez Key, так і аутентифікаторами платформи, наприклад, інтегрованими з пристроями Apple або Android в межах одного Рішення Hideez Enterprise.

Це просте у використанні та економне рішення, яке може допомогти фінтех, медичним установам та іншим організаціям захищати конфіденційні дані своїх співробітників і відповідати вимогам автентифікації NIST і місцевим правилам безпеки.

Якщо ви зацікавлені у спробі наших послуг або хочете дізнатися більше про те, як Hideez може допомогти вашому бізнесу, не соромтеся зв’язатися з нами та попросіть безкоштовну персоналізовану демонстрацію для вашої організації.